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特 币 界 最 著名 和 倍 受 尊敬 的 人 物 之 一 。 身 为 一 名 迷人 的 公共 演说 家 、 教 师 和 作家 ， 
他 善于 把 复杂 的 问题 变 得 简单 而 易于 理解 。 作 为 一 名 顾问 ， 他 则 帮助 初创 者 认 
知 、 评 估 并 指引 减 小 安全 和 业务 风险 。 


Andreas M. Antonopoulos 的 成 长 和 互联 网 密 不 可 分 ， 青 少年 时 期 ， 他 便 





在 自己 希腊 的 家 中 创办 了 他 的 首 家 公司 一 一 一 个 早期 电子 信息 服务 系统 和 原始 
的 互联 网 服务 提供 商 。 他 取得 了 伦敦 大 学 学 院 的 电脑 科学 学 位 、 数 据 通信 学 位 
以 及 分 布 式 系统 学 位 ， 该 学 校 最 近 跻身 于 全 球 大 学 排名 前 十 。 移 居 美 国 后 ， 
Andreas M. Antonopoulos 和 别人 合 办 了 一 家 成 功 的 技术 研究 公司 ,管理 公司 
的 他 , 在 网 络 、 安 全 、 数 据 中 心 和 云 计 算 方面 ， 为 许多 世界 五 百 强 公司 的 首席 执 
行者 提供 建议 。 他 撰写 了 200 多 篇 关于 安全 、 云 计算 和 数据 中 心 的 文章 ， 已 经 
在 世界 范围 内 被 印 制 出 版 ， 并 在 多 家 报刊 发 表 。 他 还 持 有 两 项 网 络 和 安全 领域 的 
专利 权 。 

1990 Æ , Andreas M. Antonopoulos 开始 在 私人 、 专 业 和 学 术 等 诸多 场 
合 讲授 IT 话题 。 从 五 名 企业 高 管 的 会 议 室 ， 到 干 人 参与 的 大 型 会 议 ， 他 不 断 磨 
练 着 自己 的 演讲 水 平 。 超 过 400 次 的 锻炼 ， 不仅 使 他 成 为 了 为 人 津津 乐 道 的 教 
授 ， 还 铸就 了 他 世界 级 演讲 大 师 的 美 名 。2014 年 ， 第 一 所 授予 数字 货币 学 士 学 
位 的 尼 科 西亚 大 学 邀请 他 来 校 任教 。 上 任 后 ， 他 与 别 人 合作 开设 了 这 门 课 程 。 
他 还 参与 讲授 了 数字 货币 导论 ,后 者 成 了 为 尼 科 西 亚 大 学 的 一 门 大 型 网 络 公开 课 


(MOOC). 
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简介 

想 要 加 入 一 场 颠覆 金融 世界 的 技术 革命 吗 ? 《精通 比特 币 》 会 为 你 参与 这 个 
货币 网 络 提 供 必 备 知 识 ， 引 导 你 进入 看 似 复杂 的 比特 币 世 界 。 无 论 你 是 正在 构建 
下 一 个 杀手 级 应 用 、 投 资 创业 ,还 是 单纯 对 技术 好 奇 ， 这 本 实用 的 书 都 是 你 不 可 
或 缺 的 阅读 材料 。 

比特 币 ， 作 为 第 一 个 成 功 的 去 中 心 化 数字 货币 ， 尽 管 还 处 在 起 步 阶段 ， 却 已 
经 催生 了 数 十 亿美 元 的 全 球 性 经 济 体 , 它 对 任何 具备 相应 知识 和 参与 热情 的 人 都 
是 开放 的 。 《精通 比特 币 》 会 为 您 提供 必要 的 知识 ， 但 请 各 位 读者 自 备 热情 。 
本 书包 括 : 
> 针对 非 技 术 用 户 、 投 资 者 以 及 企业 高 管 ， 概 括 性 地 介绍 比特 币 
> 针对 开发 人 员 、 工 程 师 以 及 软件 系统 染 构 师 ， 介 绍 比特 币 和 加 密 货币 的 技术 
基础 
> 详细 介绍 比特 币 去 中 心 化 网 络 、 点 对 点 体系 结构 、 交 易 生命 周期 以 及 安全 原 
则 等 细节 的 
> 比特 币 和 区 块 链 的 发 明 的 衍生 物 ， 包 括 替 代 链 、 货 币 以 及 应 用 程序 
> 通过 用 户 故事 、 简 练 的 类 比 、 示 例 以 及 代码 段 来 前 释 的 关键 技术 概念 
Andreas M. Antonopoulos 是 比特 币 行业 最 为 知名 和 受 人 尊敬 的 技术 专家 、 XE 
续 创 业 家 ， 现 担任 多 家 技术 创业 公司 的 顾问 。 他 同时 还 是 一 名 出 色 的 演说 家 , 教 
师 以 及 作家 ， 经 常 在 世界 各 地 的 会 议和 团体 活动 中 发 表演 说 ， 用 通俗 易 懂 的 讲 
解 把 复杂 的 学 科普 及 给 广泛 听众 。 

“ 论 及 比特 币 ， 有 人 问 我 它 到 底 是 怎样 工作 的 ? 现在 我 有 了 一 个 极 好 

的 答案 一 一 《精通 比特 币 》 这 本 书 会 让 每 位 读者 深刻 理解 比特 币 的 工作 


-1- 
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原理 ， 还 会 帮助 读者 为 写 出 下 一 代 神 奇 加 密 货 币 的 应 用 程序 做 好 充分 准 
备 。” 一 一 Gavin Andresen， 比 特 币 基金 会 ， 首 席 科 学 家 “Andrea 的 
书 将 帮助 你 投身 于 金融 世界 的 软件 革命 。” 
一 一 Naval Ravikant ,AngelList 联合 创始 人 
捐赠 
在 本 书 翻译 过 程 中 ， 巴 比特 捐赠 了 1 个 比特 币 ， 火 币 、OKCoin、 云 币 各 捐赠 
了 2 个 比特 币 。 捐 赠 地 址 为 : 18AN9XojYq5EU5x8p6pgdYk3RKo6zu9xzy ; 
这 些 比特 币 当前 并 没有 发 放 给 参与 翻译 的 义工 。 计 划 大 体 如 下 :此 比特 币 地 址 继 
续 接 受 捐赠 : 18AN9XojYq5EU5x8p6pgdYk3RKo6zu9xzy 捐赠 的 比特 币 将 主 
要 用 于 本 书 翻 译 的 纠 错 与 修订 ( 具体 奖励 措施 尚未 确定 ) ; 如 果 您 发 现 了 书 中 的 
着 误 ， 请 点 击 此 处 填写 《勘误 收集 表 》。 
一 年 之 后 ( 即 ,2016 年 6 月 1 E) ,剩余 的 比特 币 将 平均 发 放 给 译 者 们 ， 
留 作 纪念 。 捐 赠 名 单 讲 在 此 页 面 公 布 。 如 果 您 愿意 ， 捐 赠 比 特 币 时 ， 请 使 


用 blockchain.info 或 者 bitfoo.com , 4 note 中 标明 您 的 身份 ， 以 作 纪 念 。 
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关于 本 书 
我 第 一 次 偶遇 比特 币 是 在 2011 年 年 中 ， 当 时 的 反应 大 概 是 “ 哈 ! 书 呆 子 的 


EUR ! ”因为 没 能 领会 它 的 重要 性 ,我 忽视 它 长 达 六 个 月 之 久 ,而 让 我 稍 感 完 慰 
的 是 , 许多 我 认识 的 一 些 有 聪明 绝顶 人 也 是 这 种 反应 。 在 一 次 邮件 列表 讨论 时 ,我 
再 次 接触 到 了 比特 币 ， 于 是 决定 阅读 中 本 聪 ( Satoshi Nakamoto ) 写 的 白皮书 ， 
研究 比特 币 的 权威 解释 , 看 看 到 底 是 怎么 一 回 事 。 我 仍 记得 刚刚 读 完 那 九 页 内 容 
的 那 一 刻 ， 那 时 我 才 终 于 明白 了 : 比特 币 不 单单 是 一 种 数字 货币 ， 还 是 一 种 给 
货币 及 其 他 很 多 东西 提供 基础 的 信任 网 络 。 对 “不 是 货币 ， 而 是 去 中 心 化 信任 网 
络 ” 的 领悟 ， 让 我 开启 了 为 期 四 个 月 的 比特 币 沉醉 之 旅 。 我 如 饥 似 渴 地 寻找 任 
何 关于 比特 币 的 点 滴 信息 ， 变 得 越 来 越 着 迷 ， 每 天 都 花 上 12 个 小 时 以 上 紧 果 屏 
幕 ， 竭 尽 所 能 地 不 断 阅 读 、 写 作 、 学 习 和 编程 。 从 这 上段 着 魔 的 状 态 中 走出 来 的 
时 候 ， 我 的 体重 由 于 前 期 没有 规律 饮食 轻 了 20 多 磅 ， 同 时 我 也 坚定 了 要 全 心 投 
入 比特 币 事 业 的 决心 。 

随后 的 两 年 ， 我 创立 了 一 系列 开发 比特 币 相关 服务 和 产品 的 公司 ， 之 后 我 决 
定 写 我 的 第 一 本 书 .。 书 的 主题 就 是 激发 了 我 疯狂 的 创造 力 并 让 我 冥 思 苦 想 的 比特 
币 ， 它 是 我 在 继 互联 网 之 后 遇 到 的 最 为 振奋 人 心 的 技术 。 现在 是 时 候 跟 更 广大 的 
读者 分 享 我 对 这 项 惊人 技术 的 热情 了 。 

本 书 主要 面向 程序 员 。 如 果 你 能 使 用 一 门 编程 语言 ， 本 书 将 会 告诉 你 加 密 货 
币 的 原理 、 使 用 方法 ， 以 及 如 何 开发 与 之 相关 的 软件 。 对 希望 理解 比特 币 及 加 密 
货币 内 在 工作 机 制 的 非 程序 员 读者 们 ,本 书 前 几 章 作为 对 比特 币 的 深入 介绍 依然 
适用 .。 
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封面 故事 
在 群居 生物 物种 中 ， 切 叶 蚁 表现 出 了 高 度 复杂 行为 的 物种 特征 。 但 是 ， 和 群落 


中 的 每 一 只 蚂蚁 个 体 仅仅 遵循 一 些 社会 互动 和 化 学 气味 ( 即 信息 素 ) 交换 的 简单 
规 则 。 维 基 百 科 提 到 : “ 切 叶 蚁 形成 地 球 上 仅 次 于 人 类 的 最 为 庞大 上 且 复 杂 的 动 
物 社会 。” 实 际 上 ， 切 叶 蚁 不 吃 叶 子 ， 而 是 使 用 叶子 制造 一 种 真菌 来 充当 蚁 群 主 
要 食物 来 源 。 意 识 到 了 吗 ? 它们 在 耕作 ! 

虽然 切 叶 蚁 形成 的 是 阶级 社会 ， 且 依靠 蚁 后 繁衍 后 代 ， 但 是 在 蚁 群 中 不 存在 
中 央 集 权 体 制 或 领导 人 。 通 过 切 叶 蚁 我 们 可 以 看 到 ,群落 中 数 百 万 成 员 所 展现 的 
高 度 智能 且 复 杂 的 行为 是 社会 网 络 中 的 个 体 互动 这 一 性 质 的 凸显 。 
大 自然 向 我 们 证 明 ,去 中 心 化 体制 具有 弹性 并 能 创造 出 意 想不到 的 复杂 性 和 难以 
想象 的 精妙 ， 而 不 需要 中 央 集 权 体 制 、 等 级 制度 或 复杂 的 组 织 结构 。 
比特 币 网 络 正 是 这 样 一 个 高 度 复 杂 的 去 中 心 化 的 可 信和 网 络 ,能 够 支撑 无 数 财务 流 
fz. 然而 ,比特 币 网 络 的 每 一 个 节点 都 遵循 着 一 些 简 单 的 数学 准则 。 节点 间 的 相 
互 作用 促成 引起 了 组 织 的 复杂 行为 ,而 并 不 是 任何 某 个 单一 节点 自身 具有 复杂 性 
和 可 信 性 。 就 像 蚁 群 一样 ， 比 特 币 的 弹性 网 络 是 一 个 由 众多 遵循 简单 准则 的 简单 
P 点 所 组 成 的 弹性 网 络 ,这 些 简单 的 节点 准则 聚合 在 一 起 可 以 完成 惊人 的 事情 ， 


而 不 需要 任何 中 枢 协调 。 
代码 示例 
本 书 示例 是 基于 类 Unix 操作 系统 ( 例如 Linux 或 Mac OS X ) 的 命令 行 , 


用 Python ，C++ 编 程 语言 来 说 明 的 。 全 部 代码 段 均 可 在 Github 主 代码 库 中 的 
code 子 目录 获得 。 读 者 可 以 通过 GitHub 创建 自己 的 代码 分 支 ， 党 试 书 中 示例 ， 
或 者 提交 代码 更 正 。 所 有 代码 段 在 大 多 数 操作 系统 上 都 可 以 通过 最 小 化 安装 对 应 
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语言 的 编译 器 和 解释 器 来 重 现 。 在 必要 的 地 方 ， 本 书 还 提供 了 基本 的 安装 指令 以 
及 每 步 指令 输出 的 结果 。 

为 了 便于 打印 ， 本 书 重 新 格式 化 了 部 分 代码 段 和 代码 输出 。 在 所 有 此 类 例子 
中 ， 每 行 代码 以 反 斜 杠 (\ ) 字符 和 换行 符 分 开 。 当 你 需要 尝试 这 些 示 例 时 ， 请 
删除 这 两 个 字符 的 ,把 被 分 隔 的 两 行 重 连 起 来 ， 就 可 以 看 到 与 例子 中 一 致 的 结果 
K 

本 书 所 有 代码 段 尽 可 能 地 采用 实 值 计算 ， 因 此 你 可 以 通过 重复 构建 本 书 提 供 
的 代码 示例 ， 用 你 自己 写 的 代码 计算 出 相同 的 结果 。 艾 如 ， 书 中 出 现 的 私 铀 和 对 
应 的 公 钥 及 地 址 也 都 是 真实 存在 的 。 示 例 中 的 所 有 交易 、 区 块 和 区 块 链 均 被 记 
录 在 实际 的 比特 币 区 块 链 中 ， 是 公共 账目 的 一 部 分 ,因而 你 可 以 在 任何 比特 币 系 


统 中 检查 它们 。 
使 用 代码 示例 
本 书 的 目的 是 帮助 你 完成 工作 。 总 的 来 说 ， 你 可 以 在 你 的 程序 和 文档 中 使 用 


本 书 的 代码 示例 。 除非 你 要 复制 代码 的 关键 部 分 否则 不 需要 联系 我 们 获得 许可 。 
例如 ,使 用 程序 中 的 几 段 代 码 或 者 引用 本 书 及 代码 来 回答 问题 是 不 需要 获准 的 ; 
而 售卖 或 分 发 包含 O” Reilly 书 中 代码 示例 的 光盘 ， 或 者 将 大 量 书 中 代码 合 并 
于 你 的 产品 或 文档 则 必须 获得 我 们 的 许可 。 

我 们 鼓励 、 但 不 强制 要 求 您 在 引用 本 书 时 表明 出 处 。 书目 引用 格式 通常 包括 
书 名 、 作 者 、 出 版 商 、ISBN。 例如 :“ 精 通 比 特 rh , AndreaseMeAntonopoulos 
(O'Reilly)。 版 权 2015 AndreaseMeAntonopoulos, 978-1-449-37404-4.” 
本 书 某 些 版 本 提供 了 开源 许可 ,如 CC-BY-NC , 这 种 情况 下 ,开源 许可 条 款 适 用 。 
如 果 你 党 得 你 对 本 书 代码 示例 的 使 用 超出 了 合理 范围 或 上 述 许 可 ,请 随时 与 我 们 
联系 :permissions@oreilly.com. 
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第 1 章 介绍 
1.1 什么 是 比特 币 ? 


比特 币 是 一 个 基于 数字 货币 生态 系统 而 形成 的 概念 与 技术 的 集合 . 在 比特 币 网 络 
中 ,比特 币 也 作为 参与 者 之 间 的 价值 储存 和 传递 ,尽管 也 可 以 使 用 其 它 传输 网 络 ， 
但 比特 币 用 户 还 是 主要 在 因特网 上 ,利用 比特 币 协议 相互 交流 。 作 为 一 款 开源 软 
件 ， 比 特 币 的 协议 栈 可 以 在 包括 笔记 本 电脑 和 智能 手机 在 内 的 多 种 设备 上 运行 ， 
这 使 得 比特 币 技术 易于 获取 ， 用 于 买卖 商品 、 给 组 织 或 个 人 汇款 ， 或 是 延长 贷款 
期 限 。 比 特 币 在 特殊 的 货币 交易 所 可 以 购买 、 出 售 ， 以 及 与 其 他 币 种 进行 兄 换 。 
从 一 定 意义 上 来 说 ， 比 特 币 就 是 互联 网 货币 的 完美 形态 ， 因 为 它 的 快捷 、 安 全 以 
及 无 国界 的 特性 。 

不 同 于 传统 的 货币 ， 比 特 币 是 完全 虚拟 的 。 没 有 实物 的 货币 ， 甚 至 就 本 质 而 言 ， 
也 没有 数字 货币 。 尼 特 币 隐 匿 手 发 送 者 和 接收 者 间 价 值 传递 的 交易 引 比特 币 用 
户 拥 有 能 够 使 他 们 在 比特 币 网 络 中 证 明 自 己 交易 权 的 密 钥 ， 解 密 后 可 使 用 比特 
币 ， 也 可 以 将 它 购买 、， 出 售 ， 以 及 与 其 他 币 种 进行 名 换 。 由 于 比特 币 快捷 、 安 
全 以 及 无 国界 的 特性 ， 在 某 种 意义 上 ， 比特 币 就 是 互联 网 货币 的 完美 形态 。 

用 传统 货币 能 做 到 的 事情 ,用户 在 网 络 上 利用 比特 币 都 可 以 做 到 ,包括 发 送 给 新 
的 接收 者 。 这 些 密 钥 通 常 存储 在 每 个 用 户 的 计算 机 的 数字 钱包 里 。 每 一 笔 交 易 都 
需 用 密 铀 解密 ,这 是 使 用 比特 币 的 唯一 先决 条 件 ， 它 完 完全 全 掌握 在 每 个 用 户 的 
手中 。 

比特 币 是 一 个 分 布 式 的 点 对 点 网 络 系统 。 因 此 ， 没有“ 中央” 服务 器 ， 也 没有 中 
央 控 制 点 。 比 特 币 是 通过 一 个 名 为 “ 挖 矿 ” 的 过 程 产 生 的 ， 挖 矿 需 要 在 处 理 比特 
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币 交 易 的 同时 参与 竞赛 来 解决 一 个 数学 问题 。 在 比特 币 网 络 中 的 任何 参与 者 ( 比 
如 ， 任 何人 使 用 一 个 设备 来 运行 完整 的 比特 币 协议 栈 ) 都 是 潜在 的 矿工 ， 用 他 们 
电脑 算 力 来 验证 和 记录 交易 。 每 阳 分 排 “ 有 必 能 能 验 还 过 去 JJ 分 种 友和 贞 由 
Reb AR KN. MARCI , PORTIS DANS PR 
银行 的 货币 发 行 ,也 分 散 了 其 结算 功能 ,并 且 能 够 在 全 球 竞争 中 取代 任何 一 家 中 
央 银 行 。 

比特 币 协议 包括 了 内 置 算法 ， 该 算法 可 以 调节 网 络 中 的 挖 矿 功能 .矿工 必须 完成 


的 任务 一 一 在 比特 币 网 络 中 成 功 地 记录 一 个 区 块 交 易 一 一 的 难度 是 在 动态 调整 





的 ， 因 此 , 无 论 何 时 有 多 少 矿工 ( 多 少 CPU ) ERT , 通常 每 10 分 钟 就 会 有 人 
成 功 。 = 

新 比特 币 开 采 出 的 每 四 年 ,这 项 协议 也 会 减 半 开采 速率 ， 并 限制 比特 币 的 开采 总 
量 为 一 个 固定 值 : 2,100 万 枚 。 其 结果 是 ， 在 流通 中 的 比特 币 数量 很 容易 根据 预 
测 曲线 得 出 ， 将 会 在 2140 年 达到 2,100 万 枚 。 由 于 比特 币 的 发 行 率 是 递减 的 ， 
从 长 期 来 看 ， 比 特 币 是 一 种 通货 紧缩 的 货币 。 此 外 ， 通 过 超出 预期 发 行 率 来 “ 印 
刷 ” 新 比特 币 ， 造 成 通货 膨胀 是 不 可 实现 的 。 实 质 上 ， 比 特 币 本 身 也 是 协议 ， 是 
一 种 网 络 ， 是 一 种 分 布 式 计算 革新 的 代名词 。 比 特 币 通货 仅 是 这 种 创新 的 首次 应 
用 。 作 为 一 个 开发 者 ， 我 看 到 比特 币 类 似 于 互联 网 货币 ， 一 个 通过 分 布 式 计算 来 
传播 价值 和 保障 数字 资产 所 有 权 的 网 络 。 比 起 初 识 比特 币 ， 这 里 将 知 无 不 言 。 
在 本 章 中 ， 我 们 将 会 从 一 些 主要 概念 和 术语 解释 开始 ， 获 取 必 备 软件 ， 使 用 比特 
币 进行 简单 的 交易 。 在 接 下 来 的 章节 里 ， 我 们 将 开始 揭 开 使 比特 币 成 为 可 能 的 技 
术 面 纱 ， 解 释 比特 币 网 络 和 比特 币 协议 的 内 部 运行 机 制 。 

比特 币 之 前 的 数字 货币 
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切实 可 行 的 数字 货币 的 出 现 是 与 密码 学 友 展 息息相关 的 。 基 本 的 挑战 在 于 , 当 一 
个 人 考虑 到 用 比特 来 代表 可 以 品 换 商品 和 服务 的 价值 时 ,接受 数字 货币 也 就 不 足 
为 奇 。 任 何 接受 数字 货币 的 人 都 面临 的 两 余 基 本 间 题 是 司 

我 能 相信 这 钱 是 真实 可 信 的 ， 而 不 是 伪造 的 吗 ” 

我 能 确定 没 类 说 这 笔 钱 是 他 们 的 叶 而 不 是 我 的 吗 吧 ( 又 名 “双重 支付 ”问题 ) 纸 
币 的 发 行 机 构 不 断 的 利用 日 益 复杂 的 纸张 和 打印 技术 来 遏制 造假 问题 。 实物 货币 
很 容易 解决 双重 支付 问题 ， 因 为 同一 张 纸币 不 可 能 会 同时 出 现在 两 个 不 同 的 地 
方 。 当 然 ， 传 统货 币 也 经 常数 字 化 储存 和 数字 化 传输 。 在 这 些 情况 下 ， 假币 和 双 
重 支 付 间 题 是 被 中 央 权 威 机 构 的 处 理 方式 是 清除 所 有 的 电子 交易 记录 ,该 中 央 权 
威 在 流通 中 持 有 一 种 全 球 通货 观 。 对 于 数字 货币 来 说 ， 不 能 有 效 利用 秘 制 油墨 Eh 
刷 技术 或 条 形 全息 图 ,密码 学 为 用 户 所 主张 的 合法 性 价值 提供 了 信任 的 基础 。 A 
体 地 来 说 ,加 密 数 字 签 名 能 够 使 一 个 用 户 签署 一 项 能 够 提供 其 资产 所 有 权证 明 的 
数字 资产 或 数字 交易 。 采 用 适当 的 结构 ,数字 签名 也 可 以 用 于 解决 双重 支付 的 问 
题 。 在 20 世纪 80 年 代 后 期 ， 当 密码 学 开始 越 来 越 广泛 地 使 用 并 被 理解 时 ， 许 
多 研究 人 员 开 始 党 试 使 用 密码 学 来 建立 数字 通货 。 这 些 早 期 的 数字 通货 项 目 发 行 
的 数字 货币 ， 通 常 倚靠 一 种 国家 通货 或 像 黄 金 一 样 的 贵金属 

虽然 这 些 早 期 的 数字 通货 的 运行 了 ， 他 们 却 是 中 心 化 的 ， 因 此 ， 他 们 很 容易 遭受 
到 政府 和 黑客 的 攻击 。 早期 的 数字 通货 使 用 了 一 个 中 央 结 算 所 来 处 理 所 有 的 定期 
交易 ， 就 像 一 个 传统 的 银行 系统 。 不 笠 的 是 ， 在 大 多 数 情况 下 ， 这 些 新 兴 的 数字 
货币 成 为 了 政府 担忧 的 目标 ， 最 终 从 法 律 程序 上 消失 了 。 另 一 些 则 是 在 发 行 这 些 
数字 货币 的 母 公司 突然 违约 时 自然 失败 了 。 为 了 坚定 的 抵制 对 手 的 介入 ,无论 这 
些 对 手 是 合法 的 政府 或 是 犯罪 分 子 法 惠 恋 化 的 数字 货币 需要 的 是 避免 单 节点 攻 
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Gh. 比特 币 正 是 这 样 的 系统 ， 设 计 完全 去 中 心 化 ， 不 被 任何 中 央 政 权 或 中 央 点 控 
制 ， 这 样 的 货币 系统 是 不 会 遭受 攻击 ， 也 不 会 变 得 腐败 。 

比特 币 代 表 了 数 十 年 的 密码 学 和 分 布 式 系统 的 襄 峰 之 作 ,这 是 一 个 独特 而 强大 的 
组 合 ， 汇集 了 四 个 关键 的 创新 点 。 比 特 币 由 这 些 构 成 : 

一 个 去 中 心 化 的 点 对 点 网 络 ( 比特 币 协议 ) 

一 个 公共 的 交易 账簿 ( 区 块 链 ) 


一 个 去 中 心 化 的 数学 的 和 确定 性 的 货币 发 行 ( 分 布 式 挖 矿 ) 





一 个 去 中 心 化 的 交易 验证 系统 ( 交易 脚本 ) 
1.2 比特 币 发 展 史 


2008 年 ， 一 位 化 名 为 中 本 聪 的 人 ， 在 一 篇 名 为 《比特 币 : 一 个 点 对 点 的 电 
子 现金 系统 》 的 论文 中 首先 提出 了 比特 币 . 中 本 聪 结合 以 前 的 多 个 数字 货币 发 明 ， 
如 B-money 和 HashCash , 创建 了 一 个 完全 去 中 心 化 的 电子 现金 系统 ， 不 依赖 
于 通货 促 障 或 是 结算 交易 验证 保障 的 中 央 权 威 . 关键 的 创新 是 利用 分 布 式 计算 系 
Zt ( 称 为 “工作 量 证 明 ” 算 法 ) 每 隔 10 分 钟 进行 一 次 的 全 网 “选拔 ”， 能 够 使 
去 中 心 化 的 网 络 同步 交易 记录 。 这 个 能 优雅 的 解决 双重 支付 间 题 ，, 即 一 个 单一 的 
货币 单位 可 以 使 用 两 次 。 此 前 ， 双 重 支 付 问题 是 数字 货币 的 一 个 弱点 ， 并 通过 一 
个 中 央 结 算 机 构 清除 所 有 交易 来 处 理 。 
根据 中 本 聪 的 一 篇 涉及 比特 币 网 络 运 行 的 发 表 论文 ,比特 币 网 络 自从 被 许多 其 他 
的 程序 员 修订 之 后 ， 于 2009 年 启动 。 分 布 式 计算 ， 为 比特 币 提供 了 成 倍增 长 的 
安全 性 和 韧性 ,现在 超过 了 世界 顶级 超级 电脑 的 联合 处 理 能 力 。 根 据 比 特 币 吕 美 
元 汇率 ， 比 特 币 的 总 市 场 估 值 为 5 至 10 亿美 元 。 目 前 从 全 网 来 看 ， 比 特 币 处 理 
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的 最 大 交易 额 为 150 亿美 元 ， 这 笔 交 易 及 时 处 理 和 转账 ， 没 有 缴纳 任何 手续 费 。 
中 本 聪 在 2011 年 4 月 退出 公众 视野 ,将 比特 币 代 码 开发 与 网 络 建设 的 重任 留 给 
了 欣欣 向 荣 的 社区 成 员 。 而 “中 本 聪 ”究竟 是 谁 ， 时 至 今日 仍然 是 未 解 之 这 。 然 
而 ， 比 特 币 系统 的 运行 ， 既 不 依赖 于 中 本 聪 ， 也 不 依赖 于 其 他 任何 人 一 一 比特 
币 系 统 依赖 于 完全 透明 的 数学 原理 。 这 项 发 明 本 身 就 是 开创 性 的 ， 它 已 经 营 延 到 
了 分 布 式 计算 、 经 济 学 、 计 量 经 济 学 领域 。 

一 个 分 布 式 计算 问 题 的 解决 方案 ， 中 本 聪 的 此 项 友 明 ,对 “拜占庭 将 军 ” 问 题 也 
是 一 个 可 行 的 解决 方案 ， 这 是 一 个 在 分 布 式 计算 中 未 曾 解决 的 问题 。 简 单 来 说 ， 
这 个 问题 包括 了 试图 通过 在 一 个 不 可 靠 、 具 有 潜在 威胁 的 网 络 中 ， 通 过 信息 交流 
来 达成 一 个 行动 协议 共识 。 中 本 聪 的 解决 方案 是 使 用 工作 量 证 明 的 概念 在 没有 中 
央 信 任 机 构 下 达成 共识 ,这 代表 了 分 布 式 计 算 的 科学 突破 ,并 已 经 超越 了 货币 广 
泛 的 适用 性 。 它 可 以 用 来 达成 去 中 心 化 的 网 络 共识 来 公正 选举 、 彩 票 、 资 产 登记 ， 


以 及 数字 化 公证 等 等 
1.3 比特 币 的 应 用 、 用 户 和 他 们 的 故事 


比特 币 是 一 项 技术 ， 但 它 所 传递 的 货币 从 实质 上 来 说 ， 是 一 种 人 与 人 之 间 价 
值 交换 的 基础 语言 。 让 我 们 通过 他 们 的 故事 ， 来 看 看 使 用 比特 币 的 人 和 一 些 最 常 
用 的 通货 和 协议 。 我 们 将 会 反复 用 到 这 些 贯穿 本 书 的 故事 ,以 此 来 说 明 现 实生 活 
中 数字 货币 的 用 途 ， 以 及 他 们 是 如 何 通过 比特 币 的 各 种 技术 使 之 成 为 可 能 的 。 


北美 低 价 零售 
Alice 住 在 北 加 州 的 旧金山 湾 区 。 她 已 经 从 她 的 科技 迷 朋 友 口 中 得 知 了 比特 


币 ， 想 要 开始 使 用 它 。 我 们 会 跟 进 她 的 故事 ， 来 了 解 比特 币 ， 获 取 一 些 ， 并 在 帕 
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洛 阿尔 托 的 Bob 家 咖啡 店 用 比特 币 购买 一 杯 咖啡 。 这 个 故事 会 从 零售 的 消费 者 
角度 向 我 们 介绍 比特 币 软件 ， 交 易 平 台 ， 以 及 基本 的 交易 。 
北美 高 价 零售 

Carol 是 一 位 旧金山 艺术 画廊 的 主人 。 她 出 售 昂贵 的 油画 来 换取 比特 币 。 这 


个 故事 将 介绍 高 额 商品 的 零售 商 们 所 面临 的 “51%” 攻击 的 风险 。 


离 岸 合同 服务 
Bob 是 帕 洛 阿尔 托 一 家 咖啡 店 的 老板 ， 正 在 建设 一 个 新 网 站 。 他 曾 与 一 个 住 


在 印度 班加罗尔 的 网 站 开发 者 Gopesh 签订 了 协议 。Gopesh 已 同意 比特 币 支 
付 。 这 个 故事 将 研究 使 用 比特 币 进 行 海外 购 、 合 约 服务 ， 以 及 国际 电汇 。 


慈善 捐赠 
Eugenia 是 菲律宾 一 家 儿童 瓯 善 机 构 的 董事 。 最 近 ， 她 帮 现 了 比特 币 ， 并 希 


望 利用 它 来 和 一 个 全 新 的 国内 外 捐助 群体 接洽 ， 以 此 为 她 的 慈善 募捐 。 她 还 研究 
如 何 使 用 比特 币 快速 优化 资金 配置 . 这 个 故事 将 会 演示 用 比特 币 来 进行 跨 币 种 跨 
国界 的 全 球 融资 ， 展 示 花 善 组 织 所 使 用 的 公开 透明 账簿 。 


进口 /出 口 
Mohammed 是 迪拜 一 位 电子 进口 商 。 他 试 着 用 比特 币 来 进行 快捷 支付 ， 进 


口 美 国 和 中 国 的 电子 产品 到 阿 联 英 。 这 个 故事 将 示范 用 比特 币 来 支付 大 型 企业 间 
实物 商品 的 国际 收文 。 


比特 币 挖 矿 
Jing 是 上 海 一 名 计算 机 工程 专业 的 学 生 。 他 建 了 一 个 用 来 挖 比特 币 的 矿 机 ， 


使 用 他 的 专业 技能 来 为 自己 创收 。 这 个 故事 将 审查 基于 比特 币 的 “工业 ” : 用 于 
确保 比特 币 网 络 安全 和 发 行 新 货币 的 特殊 设备 。 
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这 些 故事 都 是 根据 真实 行业 内 的 真实 人 物 原型 来 的 ， 他 们 正在 用 比特 币 创造 
新 市 场 ， 创 造 新 产业 ， 用 比特 币 这 个 新 兴 事 物 来 解决 全 球 经 济 问题 。 


1.4 入 门 


加 入 比特 币 网 络 并 开始 使 用 通货 ， 所 有 用 户 需 要 做 的 就 是 下 载 应 用 程序 或 使 
用 在 线 应 用 程序 。 因 为 比特 币 是 一 个 标准 ， 也 有 许多 运行 比特 币 的 客户 端 软件 。 
还 有 一 个 标准 客户 端 ， 也 称 为 中 本 陪客 户 端 ,这 是 由 一 个 开发 团队 管理 的 一 个 开 
源 项 目 ， 源 自 于 中 本 陪 编 写 的 初始 客户 端 。 
比特 币 客户 端的 三 种 主要 形式 是 : 


完整 客户 端 
一 个 完整 客户 端 ， 或 称 “全 节点 ”， 是 存储 所 有 比特 币 交 易 的 整个 交易 历史 


( 由 每 一 个 用 户 完成 的 每 一 笔 交 易 ， 曾 经 所 有 的 每 一 笔 ) 的 客户 端 , 管理 用 户 的 
钱包 ,并 可 以 在 比特 币 网 络 上 直接 开始 交易 。 这 类 似 于 一 个 独立 的 电子 邮件 服务 
器 ,因为 它 处 理 着 协议 的 各 个 方面 ,而 不 依赖 于 任何 其 它 的 服务 器 或 第 三 方 服务 。 


轻 量 级 客户 端 
一 个 轻 量 级 客户 端 存 储 用 户 的 钱包 ， 但 需要 依赖 第 三 方 服务 器 才能 进行 比特 


币 交易 ， 才 能 接 入 比特 币 网 络 。 轻 量 级 客户 端 不 保存 所 有 交易 的 完整 副本 ， 因 此 
必须 信赖 第 三 方 的 服务 器 来 获取 交易 确认 。 这 就 类 似 于 一 个 独立 的 电子 邮件 客户 
端 ,能 够 通过 邮箱 服务 器 来 访问 一 个 邮箱 ,因为 它 在 网 络 交 流 中 依赖 于 一 个 第 三 
方 服务 器 。 


在 线 客户 端 
在 线 客户 端 通过 网 页 浏览 器 人 在 第 三 方 服务 器 上 访问 和 储存 该 用 户 的 钱包 。 这 


类 似 于 在 线 邮件 ， 因 为 它 完全 依赖 于 第 三 方 服务 器 。 


Ee 
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移动 客户 端 
智能 手机 的 移动 客户 端 ， 例 如 基于 Android 系统 ， 既 可 以 作 完 整 客 


户 端 运行 ， 也 可 作为 轻 量 级 客户 端 或 在 线 客户 端 。 一 些 移动 客户 端 是 与 在 
线 客户 端 或 桌面 客户 端 同步 的 ,提供 跨 多 个 设备 但 有 一 个 共同 的 资金 源 的 
多 平台 钱包 。 

比特 币 客户 端的 选择 ， 取 决 于 用 户 想 要 管理 资金 的 数目 。 一 个 完整 的 客户 端 
将 为 用 户 提供 最 高 级 的 管理 和 独立 性 . 这 样 钱 包 的 备份 和 安全 责任 就 转移 到 了 用 
户 身上 。 另 一 种 选择 是 在 线 客户 端 ， 其 设置 和 使 用 是 最 简单 的 ， 但 在 线 客户 端的 
取舍 还 在 于 需 衡量 第 三 方 介入 的 风险 ,因为 安全 性 和 控制 权 是 由 用 户 和 网 页 服务 
商 所 共同 承担 的 。 如 果 一 个 在 线 钱包 服务 遭受 了 损失 ， 就 像 已 发 生 过 的 那样 ， 用 
户 们 可 能 会 失去 所 有 的 资金 。 反 过 来 看 ， 如 果 用 户 的 一 个 完整 客户 端 没 有 进行 适 
当 的 备份 ， 他 们 可 能 会 因为 电脑 的 操作 失误 而 丢失 他 们 的 资金 。 
这 本 书 的 目的 在 于 ,我们 将 演示 各 种 可 下 载 的 比特 币 客户 端的 使 用 方法 ， 从 原版 
客户 端 ( 中 本 聪 客户 端 ) 到 在 线 钱包 。 一些 案例 将 使 用 到 原版 客户 端 ， 除了 作为 
一 个 完整 的 客户 端 以 外 ， 也 会 公开 钱包 的 API , 网 络 和 交易 服务 。 如 果 您 计划 进 


入 比特 币 系 统 探索 编程 的 话 ， 将 会 需要 原版 客户 端 。 


1.4.1 快速 入 门 


我 们 在 “1.3 比特 币 的 应 用 、 用 户 和 他 们 的 故事 ”一 节 中 介绍 了 Alice， 她 
并 不 是 技术 性 用 户 ， 最 近 才 从 一 个 朋友 那 听 阅 了 比特 币 。 她 通过 浏览 比特 币 官方 
网 站 bitcoin.org 开始 了 自己 的 比特 币 之 旅 ， 在 官网 上 ， 她 发 现 了 很 多 种 可 供 选 
择 的 比特 币 客户 端 。 她 根据 官网 提供 的 建议 ， 选 择 了 轻 量 级 的 Multibit 客户 端 。 
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Alice 通过 官网 bitcoin.org 上 提供 的 链接 ， 在 她 的 电脑 里 下 载 安 装 了 Multibit 
客户 端 。 目 前 Multibit 电脑 客户 端 有 WindowsWindows, Mac OS 和 Linux 
版 本 。 

比特 币 钱包 必须 由 一 个 密码 或 密令 来 保护 。 有 许多 试图 破解 弱 密码 的 
潜在 威胁 ， 所 以 要 注意 谨慎 设置 一 个 不 会 被 轻易 破解 的 密码 。 密 码 应 使 用 
大 小 写字 母 、 数 字 和 符号 的 组 合 ， 避免 出 现 生日 、 球 队 名 字 等 个 人 信息 、。 
避免 使 用 任何 能 在 字典 里 轻易 找到 的 词语 ， 不管 这 个 词语 是 什么 语言 的 。 
如 果 条 件 允 许 ， 可 以 利用 密码 生成 器 生成 一 个 完全 随机 的 12 位 以 上 的 密 
码 。 请 记 住 : 比特 币 是 一 种 随时 能 被 转移 到 世界 其 他 任何 地 方 的 货币 。 如 
果 不 加 以 妥善 保管 ， 会 很 容易 被 偷 走 。 
Alice 下 载 并 安装 了 Multibit 客户 端 后 ， 打 开 程 序 就 会 出 现 一 个 欢迎 界面 ， 如 图 
1-1 BUR; 


余额 0 BIC ($0. 00) 交易 所 ”货币 最 近 的 


Bitstamp | USD 244.24 


























[ELT ARE ook [RR] © xn 


ee | | 欢迎 来 到 MultiBit 
使 用 ultiBit 你 的 比特 币 存储 在 一 个 钱包 中 。 你 可 以 使 用 几 个 乒 包 来 帮助 你 
面板 的 左边 


安排 比特 币 。 它们 都 会 被 显示 在 “钱包 ” 

使 用 菜单 选项 打开 新 选项 卡 。 发送”，“ 请 求 " 和 ”交易 "选项 卡 是 始终 打开 
的 。 您 可 以 通过 单 击 选项 卡 标题 中 的 小 ” Xx“ 关闭 其 它 选项 卡 。 

Bre ones 选项 ， 你 可 以 加 密 你 的 钱包 ， 获 得 更 好 的 安全 


屏幕 上 的 很 多 选项 都 有 提示 信息 。 悬 停 鼠 标 可 以 查看 提示 信息 。 
Si (?) 图 标 获 得 帮助 。 请 尝试 单 击 下 面 的 (4?) 图 标 。 











4 [m 上 


局 创建 新 钱包 
在 线 。 画 | 

















1-1 Multibit 比特 币 客户 端的 欢迎 界面 
Multibit 客户 端 会 自动 为 Alice 生成 一 个 钱包 和 一 个 全 新 的 比特 币 地 址 ,点 击 图 


1-2 所 示 的 请 求 标签 即 可 看 到 。 
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(ARE Os 请 求 | 司 交易 


您 的 地 址 1Cdid9KFAaatwezBwBttQcwXYCpvK8h7FK ay 


新 建 您 的 接收 地 址 














1-2 Multibit 客户 端 请 求 标签 中 Alice 的 新 比特 币 地 址 
界面 中 最 重要 的 是 Alice 的 比特 币 地 址 。 类 似 于 电子 邮件 的 地 址 ,Alice 可 以 


分 享 这 个 地 址 ， 这 样 任何 人 都 可 以 通过 这 个 地 址 直接 将 比特 币 发 送 到 的 新 钱包 
里 。 界 面 上 看 起 来 一 长 串 的 字母 和 数字 就 是 地 址 : 
1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK, 

地 址 旁 是 一 个 二 维 码 。 这 个 二 维 码 是 可 以 被 智能 手机 摄像 头 扫描 到 该 钱包 地 址 的 
条 形 码 ， 即 窗口 右边 黑白 相间 的 方块 。 通 过 点 击 比特 币 地 址 或 二 维 码 旁边 的 复制 
按钮 ，Alice 可 以 将 它们 分 别 复制 到 剪贴 板 。 点 击 二 维 码 可 以 将 其 放大 ， 便 于 智 
能 手机 扫描 。 

Alice 也 可 以 打印 出 这 个 地 址 二 维 码 给 别人 ， 这 样 就 不 用 打 一 长 串 字 母 和 数 
字 了 。 比 特 币 地 址 以 数字 1 或 3 开头 。 类 似 于 电子 邮件 地 址 ， 这 些 地址 可 以 分 
享 给 其 他 的 比特 币 的 用 户 ,这 样 他 们 就 可 以 直接 通过 这 些 地 址 发 送 比特 币 到 你 的 
钱包 里 。 不 同 于 电邮 地 址 的 是 ， 你 可 以 任意 地 创建 新 的 比特 币 地 址 ， 这些 地 址 都 
能 成 功 地 将 资金 转 到 你 的 钱包 。 钱包 是 多 个 地 址 和 解锁 资金 密 钥 的 简单 集合 。 每 
笔 交易 你 都 可 以 使 用 不 同 的 地 址 ,这 有 利于 提高 隐私 的 安全 性 。 用 户 可 创建 地 址 
的 数量 几乎 不 受 限制 。 现 在 Alice 已 经 准备 好 开始 使 用 她 的 新 比特 币 钱包 了 。 
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1.4.2 获取 你 的 第 一 枚 比特 币 


现在 你 还 无 法 在 银行 或 是 外 币 兑换 处 买 到 比特 币 。 截 至 2014 年 ， 在 大 多 数 
国家 ,购买 比 特 币 还 是 相当 困难 的 。 你 可 以 去 一 些 专门 的 通货 交易 所 ,购买 比特 
币 或 是 出 售 比特 币 换 取 当 地 货币 ， 交易 所 是 以 在 线 通货 市 场 的 方式 来 运营 。 包括 
以 下 几 种 : 

Bitstamp 
一 个 欧洲 通货 市 场 ， 通 过 电汇 方式 ， 支 持 包括 欧元 、 美 元 在 内 的 多 币 种 交易 。 
Coinbase 


美国 比特 币 钱包 ， 也 是 买 家 和 卖家 进行 比特 币 交 易 的 一 个 平台 。 coinbase 
允许 用 户 通过 ACH 系统 来 连接 美国 支票 账户 ， 这 样 易 于 购买 和 出 售 比特 币 。 
这 一 类 的 数字 加 密 货币 交易 所 ,在 国家 货币 和 加 密 货 币 夹 颖 中 求生 存 。 因 此 ,会 
受 各 国法 规 和 国际 法 规 的 制约 ,而且 往往 会 具体 到 某 单个 国家 或 经 济 区 ,并 只 限 
于 该 地 区 的 国家 货币 。 你 所 选择 的 货币 交易 所 ， 只 限于 你 使 用 的 本 国货 币 ， 也 只 
能 是 在 你 国 范围 内 合法 运营 的 交易 所 。 类 似 于 在 银行 开户 ,用 此 类 服务 来 设置 这 
些 必要 的 账户 需要 花费 数 日 或 数 周 的 时 间 ,因为 他 们 需要 各 种 形式 来 了 解 你 的 客 
户 ,确认 交易 将 符合 反 洗 钱 法 。 一 旦 你 拥有 了 交易 所 的 一 个 账户 ， 你 就 可 以 像 用 
代理 账户 购买 出 售 外 币 一 样 的 ， 更 快捷 地 购买 或 出 售 比特 币 了 。 

bitcoin charts 是 提供 价格 索引 的 站 点 ， 一 个 包括 数 十 家 货币 交易 所 其 他 市 
场 数据 的 站 点 ， 在 这 里 你 可 以 找到 更 完整 的 数据 。 
新 用 户 有 以 下 四 种 方法 来 获取 比特 币 : 
> 找 个 有 比特 币 的 朋友 ,直接 向 他 购买 一 些 。 很 多 比特 币 用 户 都 是 这 样 开 始 的 。 
> 利用 localbitcoins.com 这 样 的 分 类 服务 网 站 来 寻找 你 所 在 地 区 的 卖家 ， 使 
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用 现金 进行 面对面 的 线 下 交易 。 
> 出 售 某 种 产品 或 服务 来 换取 比特 币 。 如 果 你 是 个 程序 员 ， 可 以 出 售 你 的 编程 


> 使 用 你 所 在 地 区 的 比特 币 ATM 机 。 利 用 CoinDesk 里 的 在 线 地 图 来 找到 你 
附近 的 比特 币 取款 机 。 

Alice 是 经 朋友 介绍 认识 比特 币 的 ， 所 以 在 等 待 加 州 通货 市 场 上 的 账号 被 验 
证 和 激活 的 同时 ， 她 轻而易举 的 就 获取 了 她 的 第 一 枚 比特 币 。 


1.4.3 发 送 和 接收 比特 币 


Alice 已 经 创建 好 她 的 比特 币 钱包 ， 准 备 接收 资金 了 。 她 的 钱包 程序 随机 生 
成 了 一 个 私 钥 ( 关于 私 钥 的 详细 介绍 见 “4.1.3 私 钥 “) 和 对 应 的 比特 币 地 址 。 
这 时 ， 她 的 比特 币 地 址 还 未 在 全 网 公布 ， 也 未 在 在 任何 比特 币 系统 中 “登记 ”。 
她 的 比特 币 地 址 只 是 一 串 数字 ,对 应 一 个 她 可 以 掌控 的 资金 私 钥 。 在 该 地 址 和 账 
户 之 间 还 没有 任何 交易 产生 ， 也 没有 任何 关联 。 直到 这 个 地 址 接收 到 在 比特 币 账 
18 ( 区 块 链 ) 中 公布 过 的 一 笔 交易 时 ， 才 会 成 为 众多 可 能 “有 效 ” 的 比特 币 地 址 
之 一 。 一 旦 该 地 址 接受 了 一 笔 交 易 ， 就 会 变 成 全 网 所 知 的 地 址 之 一 ，Alice 就 可 
以 在 公开 账簿 中 查询 余额 了 。 

Alice 和 Joe 约 在 当地 的 一 个 饭店 里 会 面 , 正 是 Joe 把 比特 币 介 绍 给 了 Alice 
AY. 这 样 Alice 就 可 以 用 美金 向 Joe 换取 一 些 比特 币 ， 让 Joe 发 送 一 些 比特 币 到 
她 的 账户 里 。 她 带 来 了 打印 版 的 比特 币 地 址 和 钱包 二 维 码 。 从 安全 角度 来 说 ， 比 
特 币 地 址 没什么 特别 机 密 的 。 她 可 以 在 任何 地 方 公布 自己 的 地 址 , 而 不 用 担心 帐 
PRE. 
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Alice RARR 10 美元 的 比特 币 ， 免 得 在 这 项 新 技术 上 冒险 伦 太 多 钱 。 所 以 
她 给 了 Joe 10 美元 和 她 地 址 的 打印 件 ， 这 样 Joe 就 可 以 给 她 发 送 等 值 的 比特 币 
Te 

接 下 来 Joe 需要 弄 清楚 汇率 ， 以 便于 发 送 给 Alice 相应 数额 的 比特 币 。 有 很 
多 应 用 和 网 站 都 会 提供 当前 的 市 场 汇率 ， 下 列 是 一 些 最 流行 的 : 

Bitcoin Charts 

Bitcoin Chart 是 一 个 市 场 数据 服务 网 站 ， 显 示 了 全 球 众 多 交易 所 的 比特 币 

市 场 汇率 ， 以 当地 不 同 的 汇率 来 进行 结算 。 


Bitcoin Average 


Bitcoin Average 是 一 个 提供 每 个 币 种 的 交易 量 加 权 平 均 价 格 的 简单 视图 网 
站 。 
ZeroBlock 

ZeroBlock 是 一 个 免费 的 安 卓 和 iOS 应 用 程序 ,可 以 显示 不 同 交 易 所 的 比特 
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币 价格 。 ( WE 1-3) 


BTC-E 


240s69 


High: 243-99 | 239.00 Low 


Block Time Hash Rate 
10.67 Min 3 191729 A32 


Next Difficulty 
14 Days 


Market Cap 
Volume BTC 
Total BTC 
M1 Rank 





1-3 ZeroBlock， 一 款 基 于 安 卓 和 iOS 系统 的 比特 币 市 场 汇率 应 用 程序 
Bitcoin Wisdom 


另 一 个 市 场 数据 索引 服务 站 。 
Joe 使 用 上 述 的 程序 或 网 站 中 的 其 中 一 个 , 查 到 比特 币 的 价格 约 为 每 个 比特 币 价 
值 100 美元 左右 。 按 照 这 个 汇率 ，Alice 给 了 他 10 美元 ， 作 为 交换 ， 他 应 当 给 


Alice 0.1 个 比特 币 ， 即 10,000,000 Fă, 
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Joe 查 到 一 个 市 场 价 后 ， 打 开 自 己 的 手机 钱包 应 用 ， 选 择 “ 发 送 ”比特 币 。 


10:10 





JP BLOCKCHAIN 


From Any Address 


To [21] 


Amount | 0.00 BTC 


A 会 v 


1-4 Blockchain 手机 钱包 的 比特 币 发 送 界面 
例如 ， 如 果 是 在 苹果 手机 上 使 用 Blockchain 手机 钱包 ， 他 会 看 见 屏幕 上 要 求 输 
^: 
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D 对 方 的 收 款 地 址 
D 需要 发 送 的 比特 币 数 量 

在 比特 币 地 址 的 输入 栏 ， 有 一 个 看 起 来 像 二 维 码 的 小 图 标 。Joe 可 以 用 他 的 
智能 手机 摄像 头 扫描 条 形 码 ， 而 不 用 再 输入 Alice 的 比特 币 地 址 
(1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK) 了 ,不 用 再 打出 这 个 又 长 又 繁琐 
的 地 址 。Joe 轻 击 二 维 码 图 标 ， 启 动 智能 手机 的 摄像 头 ， 然 后 扫描 Alice 带 来 的 
二 维 码 打 印 版 。 手 机 钱包 程序 会 填 好 比特 币 地 址 , Joe 可 以 通过 比较 这 个 地 址 和 
Alice 打印 的 地 址 中 的 几 个 数字 ， 来 确认 已 正确 地 扫描 。 

接着 Joe 输入 了 交易 的 比特 币 金额 ，0.1 比特 币 。 他 仔细 检查 ， 确 保 已 经 输 


送 到 错误 的 地 址 。 最 后 ， 他 按 下 了 发 送 键 来 完成 这 笔 交 易 。Joe 的 手机 钱包 会 创 
建 一 笔 交 易 ,将 Joe 的 钱包 里 的 0.10 比特 币 发 送 到 Alice 提供 的 地 址 ,利用 Joe 
的 私 钥 来 签名 这 笔 交 易 。 这 就 公告 了 比特 币 全 网 ，Joe 已 经 授权 允许 从 他 的 一 个 
地 址 转账 比特 币 到 Alice 的 新 地 址 。 由 于 交易 是 通过 P2P 网 络 协议 传输 ， 它 会 
迅速 在 整个 比特 币 网 络 传 播 。 不 到 一 秒 钟 ， 网 络 中 大 多 数 连接 良好 的 节点 都 会 收 
到 该 交易 信息 ， 并 首次 公布 Alice 的 地 址 。 

如 果 Alice 手边 有 智能 手机 或 笔记 本 电脑 ， 她 也 能 看 到 这 笔 交 易 。 比 特 币 账 
筹 一 一 个 不 断 膨胀 的 文件 记录 ， 记 载 了 每 一 笔 曾 发 生 过 的 比特 币 交 易 一 是 公开 
的 ,意味 着 她 可 以 查看 所 有 曾经 使 用 该 地 址 的 记录 ,可 以 查看 是 否 有 人 朝 这 个 账 
户 发 送 了 比特 币 。 她 只 要 在 blockchain.info 网 站 的 搜索 框 中 ， 输 入 她 自己 的 地 
址 ， 就 可 以 轻而易举 的 知晓 了 。 网 页 会 显示 出 该 地 址 所 有 的 交易 记录 。Joe 点 击 
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发 送 后 ，0.10 比特 币 会 很 快 转 到 她 的 钱包 里 ， 如 果 Alice 正 看 这 个 页 面 ,她 就 会 


起 初 ，Alice 的 地 址 会 显示 Joe 发 出 这 笔 的 交易 为 “未 确认 ”， 这 意 
味 着 这 笔 交 易 已 经 被 广播 到 网 络 ,但 是 尚未 列 入 比特 币 交 易 记录 账簿 , BU 
区 块 链 中 。 总 的 来 阅 ， 交 易 必须 由 一 个 矿工 “开采 ”， 交 易 是 包括 在 区 块 
中 的 。 当 新 区 块 创建 时 ， 大 约 十 分 钟 左 右 ， 该 区 域内 的 交易 就 会 被 全 网 接 
受 为 “已 确认 ”， 区 块 中 的 比特 币 也 都 能 使 用 。 交 易 可 以 立即 被 其 他 人 看 
到 ， 但 只 有 当 其 被 包含 在 新 开采 的 区 块 中 ， 才 是 “被 信任 的 ”。 
现在 Alice 可 以 自由 支配 她 所 有 的 0.10 个 比特 币 了 ， 感 觉 很 是 自豪 。 在 下 一 章 
中 ,我 们 将 看 看 她 第 一 次 使 用 比特 币 支 付 ， 并 会 更 细致 地 了 解 交 易 和 广播 的 相关 
技术 。 


第 2 3€ 比特 币 的 原理 
2.1 交易 、 区 块 、 挖 矿 和 区 块 链 


与 传统 银行 和 支付 系统 不 同 ， 比 特 币 系统 是 以 去 中 心 化 信任 为 基础 的 。 不 同 
于 中 央 信 任 权威 系统 ,在 比特 币 中 ,信任 是 由 比特 币 系 统 中 不 同 参与 者 之 间 交 互 
来 达成 的 一 种 自然 属性 。 在 本 章 中 ， 我 们 将 从 一 个 较 高 层面 检视 比特 币 ， 通 过 追 
路 一 笔 比特 币 系统 中 的 单独 交易 ， 来 看 看 它 在 比特 币 分 布 式 共识 机 制 中 变 得 “被 
信任 ”和 被 接受 的 情形 ， 以 及 最 终 成 功 地 被 存储 到 区 块 链 ( 区 块 链 是 一 个 分 布 式 
的 公共 账簿 ， 包含 所 有 友 生 在 比特 币 系 统 中 的 交易 ) 。 
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书 中 每 一 个 例子 都 是 比特 币 网 络 中 发 生 的 真实 交易 ， 通 过 将 资金 从 一 钱包 发 
送 到 另 一 钱包 来 模拟 用 户 (Joe, Alice 和 Bob ) 间 的 交互 。 我 们 在 追踪 一 笔 通 
过 比特 币 网 络 和 区 块 链 的 交易 时 ,将 用 到 一 些 区 块 链 数据 库 查询 网 站 使 每 个 步骤 
可 以 方便 在 网 页 上 直接 被 呈现 。 提供 区 块 链 数 据 查 询 的 网 站 就 像 是 一 个 比特 币 的 
搜索 引擎 ， 你 可 以 搜索 比特 币 的 地 址 、 交 易 和 区 块 ， 以 及 可 以 看 他 们 之 间 的 关系 
和 资金 流动 。 
常见 的 区 块 链 数 据 查询 网 站 包括 : 
Blockchain info 
Bitcoin Block Explorer 


insight 





blockr Block Reader 

以 上 每 一 个 查询 网 站 都 有 搜索 功能 ， 可 以 通过 地 址 ， 交 易 哈 希 值 或 区 块 号 , 
搜索 到 在 比特 币 网 络 和 区 块 链 中 对 应 的 等 价 数据 , 我 们 将 给 每 个 例子 提供 一 个 链 
接 ， 可 以 直接 带 你 到 相关 条 目 ， 方 便 你 做 详细 研究 。 


2.1.1 比特 币 概述 


-23- 


ww ai bbt. com [1 D UO ELO. D 


交易 : 


RS: 前 一 区 块 /交易 输出 
目标 : 新 接收 者 地 址 


由 密 钥 签名 


0:0 








9 网 络 节点 
承载 所 有 网 络 传输 


"Y 


Wai 
J 


AD 
BURN ue 块 链 达成 共识 所 


区 块 2 O 
区 块 1 a 


ES ED X 
并 
去 中 心 化 交易 记录 广播 交易 区 块 
(Bit 


t) (SEN) 
区 块 N-1 哈 希 


RN : SEM 
e 2 ; E 4 
AC ^ 
Oa 区 块头 $ Tat ap pet «à Ba 
脸 希 算 力 计算 à 

TEINE 


A 
9 


2-1 比特 币 概述 
如 图 2-1 所 示 的 概述 图 中 ， 我 们 可 以 看 到 比特 币 系 统 由 用 户 ( 用 户 通 过 密 钥 


控制 钱包 ) S223 ( 每 一 笔 交 易 都 会 被 广播 到 整个 比特 币 网 络 ) 和 矿工 ( 通过 竞 
争 计算 生成 在 每 个 节点 达成 共识 的 区 块 链 ， 区 块 链 是 一 个 分 布 式 的 公共 权威 账 

簿 , 包含 了 比特 币 网 络 发 生 的 所 有 的 交易 ) 组 成 。 在 本 章 中 ， 我 们 将 通过 追踪 在 
网 络 上 传输 的 一 笔 交 易 ， 从 整个 比特 币 系 统 的 的 视角 检视 各 个 部 分 之 间 的 交互 。 
后 续 章节 将 详细 阐述 钱包 、 挖 矿 、 商 家 系统 背后 的 技术 细节 。 


2.1.2 买 咖啡 


在 之 前 章节 里 ，Alice 是 一 名 刚刚 获得 第 一 枚 比特 币 的 新 用 户 。 在 “1.4.2 获 
取 你 的 第 一 枚 比特 币 ”一 节 中 ，Alice 和 她 的 朋友 Joe 会 面 时 ， 用 现金 换取 了 
比特 币 。 由 Joe 产生 的 这 笔 交 易 使 得 Alice 的 钱包 拥有 了 0.10 比特 币 .现在 Alice 
将 第 一 次 使 用 比特 币 在 加 利 福 尼 亚 州 帕 罗 奥 图 的 Bob 咖啡 店 买 一 杯 咖 啡 。Bob 
咖啡 店 给 他 的 销售 网 点 系统 新 增加 了 一 个 比特 币 支付 选项 ,价格 单 上 列 的 是 当地 
货币 ( 美元 ) 的 售 价 ， 但 在 收银 台 ， 顾客 可 以 选择 用 美元 或 比特 币 支 付 。 此 时 ， 
Alice 点 了 杯 咖啡 ， 然 后 Bob 将 交易 键入 到 收银 机 ， 之 后 销售 系统 将 按照 当前 市 
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场 汇率 把 美元 总 价 转换 为 比特 币 ， 然 后 同时 显示 两 种 货币 的 价格 ,并 显示 一 个 包 
含 这 笔 交 易 支 付 请 求 的 二 维 码 ( 如 图 2-2 所 示 ) : 





图 2-2 
总 价 : 
$1.50 USD 
0.0150 BTC 


这 个 二 维 码 中 的 URL 是 : 


bitcoin:1GdK9UzpHBzqzX2A9JFP3Di4weBwqgmoQA?amount-0.015&1 
abel-Bob$27s$20Cafe&message-Purchase$20at$20Bob$27s$20Caf 








e 根据 BIP0021 的 定义 ， 此 URL 的 意思 是 : A bitcoin address: 


"1GdK 9UzpHBzqzX2A9JFP3Di4weBwqgmoQA"The payment amount: 
"0.015"A label for the recipient address: "Bob's Cafe"A 
description for the payment: "Purchase at Bob's Cafe" 





与 一 个 简单 包含 目的 比特 币 地 址 的 二 维 码 不 同 ， 当 前 支付 请 求 的 是 一 
个 二 维 编码 过 的 URL， 它 包含 有 一 个 目的 地 址 ， 一 笔 支 付 金 额 ， 和 一 个 
像 “Bob 咖啡 ”这 样 的 交易 描述 。 这 使 比特 币 钱包 应 用 在 发 送 支 付 请 求 
时 ， 可 以 预先 填 好 支付 用 的 特定 信息 ， 给 用 户 显示 一 种 友好 易 懂 的 描述 。 
你 可 以 用 比特 币 钱包 应 用 扫描 这 个 二 维 码 来 看 Alice 可 能 看 到 的 信息 。 
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Bob 说 到 ，“ 总 共 1.50 美元 ， 或 15 毫 比特 币 ” 

Alice 用 她 的 智能 手机 扫描 了 显示 的 条 形 码 。 她 的 智能 手机 显示 一 笔 给 Bob 
咖啡 的 0.0150 比特 币 的 支付 请 求 ， 然 后 她 按 下 发 送 键 授权 了 这 笔 支 付 。 在 几 秒 
钟 时 间 内 ( 大 约 与 信用 卡 授权 所 需 时 间 相 同 ) Bob 将 会 在 收银 人 台 看 到 这 笔 交 易 ， 
并 完成 交易 。 

在 接 下 来 的 章节 中 ， 我 们 将 更 详细 地 检视 这 笔 交 易 ， 观 察 Alice 的 钱包 是 怎 
样 构建 交易， 交易 又 是 怎样 在 网 络 中 广播 、 怎 样 被 验证 ， 以 及 Bob 在 后 续 交易 


` 


从 干 分 之 一 比特 币 ( 一 毫 比 特 币 ) 到 一 百 万 分 之 一 比特 币 ( 称 为 一 聪 比 


中 怎样 消费 那 笔 钱 。 





特 币 )， 比 特 币 网 络 可 以 处 理 任意 小 额 交 易 。 在 本 书 中 ,我们 将 用 “比特 
币 ” 这 个 术语 来 表示 任意 数量 的 比特 币 货币 ， 从 最 小 单元 ( 1 聪 ) 到 可 被 
挖 出 的 所 有 比特 币 总 数 ( 21,000,000 ) 。 


2.2 比特 币 交易 


简单 来 说 ， 交 易 告知 全 网 : 比特 币 的 持 有 者 已 授权 把 比特 币 转帐 给 其 他 人 。 
而 新 持 有 者 能 够 再 次 授权 ,转移 给 该 比特 币 所 有 权 链 中 的 其 他 人 ,产生 另 一 笔 交 
易 来 伦 掉 这 些 比特 币 ， 后 面 的 持 有 者 在 化 费 比特 币 也 是 用 类 似 的 方式 。 
交易 就 像 复 式 记 账 法 账簿 中 的 行 ,简单 来 说 每 一 笔 交 易 包含 一 个 或 多 个 “输入 ”， 
输入 是 针对 一 个 比特 币 账 号 的 负债 。 这 笔 交 易 的 男 一 面 ,， 有 一 个 或 多 个 “输出 ”， 
被 当成 信用 点 数 记 入 到 比特 币 账 户 中 。 这 些 输入 和 输出 的 总 额 ( 负债 和 信用 ) 不 
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需要 相等 。 相 反 ， 当 输出 累加 略 少 于 输入 量 时 ， 两 者 的 差额 就 代表 了 一 笔 隐 含 的 
“矿工 费 ”， 这 也 是 将 交易 放 进 账簿 的 矿工 所 收集 到 的 一 笔 小 额 支付 。 如 图 2-3 


描述 的 是 一 笔 作为 记 账 往 记 录 的 比特 币 交 易 。 


0.10 BTC 
0.20 BTC 
0.10 BTC 


0.55 BTC 3 : 0.50 BTC 


0.55 BTC 
0.50 BTC 


0.05 BTC ( RSS893:4229 ) 





2-3 
交易 也 包含 了 每 一 笔 被 转移 的 比特 币 ( 输入 ) 的 所 有 权证 明 ， 它 以 所 有 者 的 数字 
签名 形式 存在 ， 并 可 以 被 任何 人 独立 验证 。 在 比特 币 术语 中 ，“ 消 费 ” 指 的 是 签 
署 一 笔 交易 : 转移 一 笔 以 前 交易 的 比特 币 给 以 比特 币 地 址 所 标识 的 新 所 有 者 。 


交易 是 将 钱 从 交易 输入 移 至 输出 。 输 入 是 指 钱币 的 来 源 ， 通 常 是 之 前 
一 笔 交 易 的 输出 . 交易 的 输出 则 是 通过 关联 一 个 密 钥 的 方式 将 钱 赋予 一 个 
新 的 所 有 者 。 目 的 密 钥 被 称 为 是 安全 锁 ( Encumbrance ) 。 这 样 就 给 资 
金 强加 了 一 个 要 求 :有 签名 才能 在 以 后 的 交易 中 赎 回 资金 。 一 笔 交易 的 输 
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出 可 以 被 当做 另 一 笔 新 交易 的 输入 ,这 样 随 着 钱 从 一 个 地 址 被 移动 到 另 一 
个 地 址 的 同时 形成 了 一 条 所 有 权 链 ( 如 图 2-4 ) 。 


交易 7957a35fe64f80d234d76d83a2a8f1a0d8149a41d81de548f0a65a8a999f6f18 
输出 到 


输入 来 自 
来 自 (Joe 之 前 已 接受 的 交易 ) : lA eo Aic e en 1 
Joe 0.1005 BTC Se eee 0.1000 BTC (已 消费 ) 


PE 







输出 #1 Alice Akaka) 0.0845 BTC (未 消费 ) 
0.0005 BTC 


交易 — 2bbac8bb3a57a2363407ac8c16a67015ed2e88 58cf90299e0744d3de4 
输入 来 自 


输出 到 
pe H 输出 #0 Gopesh 的 地 址 0.0100 BTC (未 消费 ) 
me 7 ms》 输出 #1 Bob 的 地 址 ( 找 零 ) 0.0845 BTC (未 消费 ) 

交易 费 : 0.0005 BTC 
2-4 


Alice 支付 Bob 咖啡 时 使 用 一 笔 之 前 的 交易 作为 输入 。 在 以 前 的 章节 中 ， 


Alice 从 她 朋友 Joe 那里 用 现金 换 了 点 比特 币 。 那 笔 交 易 有 一 些 比特 币 被 Alice 


的 密 钥 锁 定 ( 阻塞 ) 。 在 她 支付 Bob 咖啡 店 的 新 交易 中 使 用 了 之 前 的 交易 作为 


输入 ， 并 以 支付 咖啡 和 找 零 作 为 新 的 输出 。 交 易 形成 了 一 条 链 ， 最 近 交 易 的 输入 


对 应 以 前 交易 的 输出 。Alice 的 密 钥 提供 了 解锁 之 前 交易 输出 的 签名 ， 因 此 向 比 


特 币 网 络 证 明 她 拥有 这 笔 钱 。 她 将 咖啡 的 支付 附 到 Bob 的 地 址 上 ,同时 “阻塞 " 


那 笔 输出 ， 指 明 要 求 是 Bob 签名 才能 消费 这 笔 线 。 这 就 描述 了 在 Alice 和 Bob 


之 间 钱 的 转移 。 上 图 展示 了 从 Joe 到 Alice 再 到 Bob 的 交易 链 。 


2.2.1 常见 的 交易 形式 


最 常见 的 交易 形式 是 从 一 个 地 址 到 另 一 个 地 址 的 简单 支付 ， 这 种 交易 也 常常 


包含 给 支付 者 的 “ 找 零 ”。 一 般 交易 有 一 个 输入 和 两 个 输出 ， 如 图 2-5 所 示 : 
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输入 0 


"来自 Alice, 
被 Alice 
签名 ” 





2-5 
另 一 种 常见 的 交易 形式 是 集合 多 个 输入 到 一 个 输出 ( 如 图 2-6 ) 的 模式 。 这 


相当 于 现实 生活 中 将 很 多 硬币 和 纸币 零钱 吕 换 为 一 个 大 额 面 钞 。 像 这 样 的 交易 有 | 





最 后 ， 另 一 种 在 比特 币 账簿 中 常见 的 交易 形式 是 将 一 个 输入 分 配给 多 个 输 
出 ， 即 多 个 接收 者 ( 如 图 2-7 ) 的 交易 。 这 类 交易 有 时 被 商业 实体 用 作 分 配 资金 ， 


例如 给 多 个 雇员 发 工资 的 情形 。 
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2.3 交易 的 构建 


Alice 的 钱包 应 用 知道 如 何 选 取 合适 的 输入 和 输出 以 建立 Alice 所 希望 的 交 
易 。Alice 只 需要 指定 目标 地 址 和 金额 , 其余 的 细节 钱包 应 用 会 在 后 台 自 动 完成 。 
很 重要 的 一 点 是 ,钱包 应 用 甚至 可 以 在 完全 离线 时 建立 交易 。 就 像 在 家 里 写 张 支 
票 ,之 后 放 到 信封 友 给 银行 一 样 比特 币 交易 建立 和 签名 时 不 用 连接 比特 币 网 络 。 


只 有 在 执行 交易 时 才 需 要 将 交易 发 送 到 网 络 。 
2. 3. 1 获取 正确 的 输入 


Alice 的 钱包 应 用 首先 要 找到 一 些 足 够 支付 给 Bob 所 需 金 额 的 输入 。 大 多 数 
钱包 应 用 维护 着 一 个 含有 用 钱包 自己 密 钥 锁 定 的 “未 消费 交易 输出 "小 型 数据 库 。 
因此 Alice 的 钱包 会 包含 她 用 现金 从 Joe 那里 购买 的 比特 币 的 交易 输出 副本 ( 参 
见 在 “1.4.2 获取 你 的 第 一 枚 比特 币 ”一 节 ) 。 完 整 客户 端 含有 整个 区 块 链 中 


所 有 交易 的 所 有 未 消费 输出 副本 。 这 使 得 钱包 即 能 拿 这 些 输出 构建 交易 ， 又 能 在 
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收 到 新 交易 时 很 快 地 验证 其 输入 是 否 正确 .然而 完整 客户 端 占 太 大 的 硬盘 空间 , 
所 以 大 多 数 钱包 使 用 轻 量 级 的 客户 端 ， 只 保存 用 户 自己 的 未 消费 输出 。 

如 果 钱 包 客 户 端 没 有 某 一 未 消费 交易 输出 , 它 可 以 通过 不 同 的 服务 者 提供 的 各 种 
API 或 完整 索引 节点 的 JSON PRC API 从 比特 币 网 络 中 拿 到 这 一 交易 信息 。 例子 
2-1 展示 了 用 HTTP GET 命令 对 一 个 特定 URL 建立 了 一 个 RESTful API 的 请 求 。 
这 个 URL 会 返回 一 个 地 址 的 所 有 未 消费 交易 输出 ， 以 提供 给 需要 这 些 信 息 的 任 
何 应 用 作为 建立 新 交易 的 输入 而 进行 消费 。 我们 用 一 个 简单 的 HTTP 命令 行 客户 
端 CURL 来 获得 这 个 响应 数据 。 


例 2-1 查找 Alice 的 比特 币 地 址 所 有 的 未 消费 的 输出 


S- euri 
https://blockchain.info/unspent?active-1Cdid9KFAaatwczBwB 
ttOcwXYCpvK8h7FK 


例 2-2 查找 返回 的 响应 数据 


{ "unspent outputs": 





[ { "tx hash":"186f9f998a5...2836dqd734d2804fe65fa35 
dope. "tx index":104810202, "tx output n":0, 
"script":"76a9147f9bla7fb68d60c536c2fd8aeaa53a8f3cc025a88 
8ac", "value":10000000, "value hex":"00989680", 
"confirmations":0 ) J} 


例 2-2 的 响应 数据 显示 了 在 Alice 的 地 址 
1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK 上 面 有 一 个 未 消费 输出 ( 还 

未 被 兄 换 ) 。 这 个 响应 包含 一 个 交易 的 索引 。 而 从 Joe 那里 转 过 来 的 未 消费 输入 

就 包含 在 这 个 交易 里 面 ， 它 的 价值 是 一 干 万 聪 ( satoshi ) ， 即 0.10 比特 币 。 


通过 这 个 信息 ，Alice 的 钱包 应 用 就 可 以 创建 新 的 交易 将 钱 转账 到 新 地 址 。 
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点 击 查看 Joe 和 Alice 间 的 交易 信息 
如 你 所 见 ，Alice 的 钱包 在 单个 未 消费 的 输出 中 有 足够 的 比特 币 支 付 一 杯 咖 
啡 。 假 如 不 够 的 话 ，Alice 的 钱包 应 用 就 不 得 不 搜寻 一 些小 的 未 消费 输出 ， 像 是 
从 一 个 存 钱 缸 里 找 硬币 一 样 ， 直 到 找到 足够 文 付 咖 啡 的 数量 。 在 两 种 情境 下 ,可 
能 都 需要 找 回 零钱 ， 而 这 些 找 零 也 会 是 钱包 所 创建 的 交易 的 输出 组 成 部 分 。 我 们 
会 在 下 一 节 会 有 所 描述 。 


2. 3.2 创建 交易 输出 


交易 的 输出 会 被 创建 成 为 一 个 包含 这 笔 数 额 的 脚本 的 形式 ， 只 能 被 引入 这 个 
脚本 的 一 个 解答 后 才能 兄 换 。 简单 点 说 就 是 ,Alice 的 交易 输出 会 包含 一 个 脚本 , 
这 个 脚本 说 “这 个 输出 谁 能 拿 出 一 个 签名 和 Bob 的 公开 地 址 匹配 上 ， 就 支付 给 
谁 ”。 因 为 只 有 Bob 的 钱包 的 私 钥 可 以 匹配 这 个 地 址 ， 所 以 只 有 Bob 的 钱包 可 
以 提供 这 个 签名 以 部 换 这 笔 输出 。 因 此 Alice 会 用 需要 Bob 的 签名 来 包装 一 个 
输出 。 

这 个 交易 还 会 包含 第 二 个 输出 .因为 Alice 的 金额 是 0.10 比 特 币 的 输出 形式 ， 
对 0.015 比特 币 一 杯 的 咖啡 来 说 太 多 了 ， 需 要 找 Alice 0.085 比特 币 的 零钱 。 
Alice 钱包 创建 给 她 的 零钱 的 支付 就 在 付 给 Bob 的 同一 个 交易 里 面 。 可 以 说 ， 
Alice 的 钱包 将 她 的 金额 分 成 了 两 个 支付 : 一 个 给 Bob ,一 个 给 自己 。 她 可 以 在 


以 后 的 交易 里 消费 这 笔 零钱 输出 。 
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最 后 ， 为 了 让 这 笔 交 易 尽 快 地 被 网 络 处 理 ，Alice 的 钱包 会 多 付 一 小 笔 费 用 。 
这 个 不 是 明显 地 包含 在 交易 中 的 ; 而 是 通过 输入 和 输出 的 差 值 所 隐 含 的 。 如 果 
Alice 创建 找 零 时 只 找 0.0845 比特 币 ， 而 不 是 0.085 比特 币 的 话 ， 这 里 就 有 剩 
下 0.0005 比特 币 (50 pă) 。 因 为 加 起 来 小 到 0.10， 所 以 这 个 0.10 比特 
币 的 输入 就 没有 被 完整 的 消费 了 .。 这 个 差 值 会 就 被 矿工 当 作 交易 费 放 到 区 块 的 交 
易 里 ， 最 终 放 进 区 块 链 帐 落 中 。 
这 个 交易 的 结果 信息 可 以 用 区 块 链 数据 查询 站 点 看 到 ， 如 图 2-8 所 示 。 

人 交易 记 录 


0627052b6128912127030663912e257712ce4da4caa5a5f1bd8357286c345c2 


1GdK9UzpHBzqzX2A9JFP3Di4weBwqgmoQA 


1Cdid9KFAaatwczBwBttQc wXY CpvK8h7FK => A A Serie ue 
a Xtra 1Cdid9KFAaatwczBwBttQc wXYCpvKBh7FK 
0845 BTC 


0.0995 BTC 


概览 转 入 与 转 出 

age 258 ( 字 节 转 入 总 额 0.1BTC 

接收 时 间 2013-12-27 23:03:05 转 出 总 额 995 BTC 

接纳 区 块 277316 ( 2013-12-27 23:11:54 + 9 分 钟 ) 交易 费 0005 B 

确认 74648 确认 估计 交易 金额 B 
2-8 


点 击 查看 Alice 支付 Bob 咖啡 的 交易 的 信息 


2. 3. 3 将 交易 放 到 总 账 短 中 


这 个 被 Alice 钱包 应 用 创建 的 交易 大 小 为 258 FË ,包含 了 金额 未 来 所 属 需 
要 的 全 部 信息 。 现在 ,这 个 交易 必须 要 被 传送 到 比特 币 网 络 中 以 成 为 分 布 式 账 簿 
( 区 块 链 ) 的 一 部 分 。 在 下 一 节 里 ,我们 来 看 下 一 个 交易 如 何 成 为 新 区 块 的 一 部 
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分 ， 以 及 区 块 是 如 何 被 挖 矿 构建 的 。 最 后 ， 我 们 会 看 看 新 区 块 被 加 进 区 块 链 后 ， 
是 如 何 随 更 多 区 块 的 添加 而 增加 可 信 度 的 。 


2.3.3.1 交易 的 传送 


因为 这 个 交易 包含 处 理 所 需 的 所 有 信息 ， 所 以 这 个 交易 是 被 如 何 或 从 哪里 传 
送 到 比特 币 网 络 的 就 无 所 谓 了 .。 比特 币 网 络 是 由 参与 的 比特 币 客户 端 联接 几 个 其 
他 比特 币 客户 端 组 成 的 P2P 网 络 。 比 特 币 网 络 的 目的 是 将 交易 和 区 块 传播 给 所 
有 参与 者 。 

2. 3. 3. 2 如 何 传播 

Alice 的 钱包 应 用 可 以 发 送 新 的 交易 给 其 它 任意 一 个 已 联接 到 互联 网 的 比特 
币 客 户 端 , 不 论 其 是 由 有 线 网 、WiFi、 还 是 通过 手机 联接 的 。 她 的 钱包 不 必 和 直接 
连 着 Bob 的 比特 币 钱包 ， 且 她 不 必 使 用 咖啡 厅 提 供 的 网 络 联网 ， 虽 然 这 两 者 都 


是 可 能 的 。 任 何 比 特 币 网 络 节点 ( 其 它 客户 端 ) 收 到 一 个 之 前 没 见 过 的 有 效 交 易 


时 会 立刻 将 它 转 发 给 联接 到 自身 的 其 它 节点 。 因 此 ， 这 个 交易 迅速 地 从 P2P 网 
络 中 传播 开 来 ， 几 秒 内 就 能 到 达 大 多 数 节点 。 


2.3.3.3 Bob 的 视角 


如 果 Bob 的 比特 币 钱包 应 用 是 直接 连接 Alice 的 钱包 应 用 的 话 Bob 的 钱包 
应 用 也 许 就 是 第 一 个 收 到 这 个 交易 的 节点 。 然 而 ， 即 使 Alice 的 交易 是 从 通过 其 
它 节点 发 过 来 的 ， 一 样 可 以 在 几 秒 钟 内 到 达 Bob 钱包 应 用 这 里 。 Bob 的 钱包 会 
立即 确认 Alice 的 交易 是 一 个 收入 支付 ， 因 为 它 包含 能 用 Bob 的 私 钥 兄 换 的 输 
tH. Bob 的 钱包 应 用 也 能 够 独立 地 用 之 前 未 消费 输入 来 确认 这 个 交易 是 正确 构 
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建 的 ， 并 且 由 于 包含 足够 交易 费 会 被 下 一 个 区 块 包含 进去 。 这 时 Bob 就 可 以 以 


一 个 很 小 的 风险 假定 这 个 交易 会 很 快 被 加 到 区 块 且 被 确认 。 





一 个 对 比特 币 交 易 的 常见 误解 是 它们 必须 要 等 10 分 钟 后 被 确认 加 进 
一 个 新 区 块 ， 或 等 60 分 钟 以 得 到 六 次 确认 后 才 是 有 效 的 。 虽然 这 些 确认 
可 以 确保 交易 已 被 整个 网 络 接受 ,但 对 于 像 一 杯 咖啡 这 样 的 小 额 商 品 来 说 
就 没有 必要 等 待 那么 长 时 间 了 .。 一 个 商家 可 以 免 确 认 来 接受 比特 币 小 额 文 
付 。 这 样 做 的 风险 不 比 接受 一 个 不 是 用 有 效 身份 证 领取 或 没有 签名 的 信用 
卡 的 风险 更 大 ， 而 后 者 是 现在 商家 常 做 的 事情 。 


2.4 比特 币 挖 矿 


这 个 交易 现在 在 比特 币 网 络 上 传播 开 来 。 但 只 有 被 一 个 称 为 挖 矿 的 过 程 验证 
且 加 到 一 个 区 块 中 之 后 ， 这 个 交易 才 会 成 为 这 个 共享 账簿 ( 区 块 链 ) 的 一 部 分 。 
天 于 挖 矿 的 详细 描述 请 见 第 8 章 。 

比特 币 系统 的 信任 是 建立 在 计算 的 基础 上 的 。 交 易 被 包 在 一 起 放 进 区 块 中 时 
需要 极 大 的 计算 量 来 证 明 ,但 只 需 少 量 计算 就 能 验证 它们 已 被 证 明 。 挖 矿 在 比特 
币 系 统 中 起 着 两 个 作用 : 
> 挖 矿 在 构建 区 块 时 会 创造 新 的 比特 币 ,和 一 个 中 央 银 行 印发 新 的 纸币 很 类 似 。 
每 个 区 块 创造 的 比特 币 数量 是 固定 的 ， 随 时 间 会 渐渐 减少 。 


> 挖 矿 创 建 信任 。 
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挖 矿 确 保 只 有 在 包含 交易 的 区 块 上 贡献 了 足够 的 计算 量 后 ， 这 些 交易 才 被 
确认 。 区 块 越 多 ， 人 花费 的 计算 量 越 大 ， 意 味 着 更 多 的 信任 。 描 述 挖 矿 的 一 个 好 方 
法 是 将 之 类 比 为 一 个 巨大 的 多 人 数 独 迹 题 游戏 。 一 旦 有 人 发 现 正解 之 后 ,这 个 数 
独 游戏 会 自动 调整 困难 度 以 使 游戏 每 次 需要 大 约 10 分 钟 解决 。 想 象 一 个 有 几 干 
行 几 干 列 的 巨大 数 独 游戏 , 如果 给 你 一 个 已 经 完成 的 数 独 ,你 可 以 很 快 地 验证 它 。 
然而 ,如果 这 个 数 独 只 有 几 个 方 格 里 有 数字 其 余 方 格 都 为 空 的 话 ， 就 会 花费 非常 
长 的 时 间 来 解决 。 这 个 数 独 游戏 的 困难 度 可 以 通过 改变 其 大 小 更 多 或 更 少 行列 ) 
来 调整 ， 但 即使 它 非 常 大 时 验证 它 也 是 相当 容易 的 。 而 比特 币 中 的 “ 谜 题 ” 是 基 
于 哈 希 加 密 算法 的 ， 其 展现 了 相似 的 特性 : 非 对 称 地 , 它 解 起 来 困难 而 验证 很 容 
A 并 且 它 的 困难 度 可 以 调整 。 

在 “1.3 比特 币 的 应 用 、 用 户 和 他 们 的 故事 ”一 节 中 ， 我 们 提 到 了 一 个 叫 
Jing 的 在 上 海 学 计算 机 工程 的 学 生 。jJing 在 比特 币 网 络 中 扮演 了 一 个 矿工 的 角 
色 。 大 概 每 10 分 钟 ， Jing 和 其 他 上 和 干 个 矿工 一 起 展开 一 场 对 一 个 区 块 的 交易 寻 
找 正解 的 全 球 竞 赛 。 为 寻找 这 个 解 ， 也 被 称 为 工作 量 证 明 ,整个 网 络 需 要 具有 每 
秒 亿 万 次 哈 希 计算 的 能 力 。 这 个 工作 量 证 明 算 法 指 的 用 SHA256 加 密 算法 不 断 
地 对 区 块头 和 一 个 随机 数字 进行 哈 希 计算 ， 直 到 出 现 一 个 和 预 设 值 相 匹配 的 解 。 
第 一 个 找到 这 个 解 的 矿工 会 赢得 这 局 竞赛 并 会 将 此 区 块 发 布 到 区 块 链 中 。 

Jing 从 2010 年 开始 挖 矿 ,当时 他 使 用 一 个 非常 快 的 桌面 电脑 来 为 新 区 块 寻找 正 
解 。 随 着 更 多 的 矿工 加 入 比特 币 网 络 中 ,寻找 这 题 正 解 的 困难 度 迅速 增 大 . 不 久 ， 
Jng 和 其 他 矿工 升级 成 更 专业 的 硬件 ,比如 游戏 桌面 电脑 或 控制 台 专 用 的 高 端 独 
享 图 像 处 理 单元 攻 片 ( 即 显卡 GPU ) 。 在 写 这 本 书 的 时 候 ， 解 题 已 经 变 得 极其 


困难 ,只 有 使 用 集成 了 几 百 个 挖 矿 专 用 算法 硬件 并 能 同时 在 一 个 单独 攻 片 上 并 行 
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工作 的 专用 集成 电路 (ASIC ) 控 矿 才 会 营利 。jJing 同时 加 入 了 一 个 类 似 彩 票 奖 
池 的 、 能 够 让 多 个 矿工 共享 计算 力 和 报酬 的 矿 池 。jJing 现在 运行 两 个 通过 USB 
联接 的 ASIC 机 器 每 天 24 小 时 不 间断 地 挖 矿 。 他 卖 掉 一 些 挖 矿 所 得 到 的 比特 币 
来 支付 电费 ， 并 可 以 通过 营利 获得 一 些 收入 。 作 为 专用 挖 矿 软 件 的 后 台 ,他 的 计 
算 机 里 安装 了 一 个 比特 币 索 引 客户 端 ， 名称 为 bitcoind。 


2.5 区 块 中 的 挖 矿 交 易 记录 


网 络 中 产生 的 一 笔 交 易 直 到 成 为 整个 比特 币 大 账簿 一 一 区 块 链 的 一 部 分 时 
会 被 确认 有 效 。 平 均 每 10 分 钟 ， 矿 工会 将 自 上 一 个 区 块 以 来 发 生 的 所 有 交易 
生成 一 个 新 的 区 块 。 新 交易 不 断 地 从 用 户 钱包 和 应 用 流入 比特 币 网 络 。 当 比特 币 
网 络 上 的 节点 看 到 这 些 交易 时 ,会 先 将 它们 放 到 各 自 节 点 维护 的 一 个 临时 的 未 经 
验证 的 交易 池 中 。 当 矿工 构建 一 个 新 区 块 时 ,会 将 这 些 交易 从 这 个 交易 池 中 拿 出 
来 放 到 这 个 新 区 块 中 ,然后 通过 尝试 解决 一 个 非常 困难 的 问题 也 叫 工作 量 证 明 ) 
以 证 明 这 个 新 区 块 的 合法 性 。 挖 矿 过程 的 细节 会 在 “8.1 简介 -一 节 中 详 加 摘 述 。 
这 些 交 易 被 加 进 新 区 块 时 ， 以 交易 费用 高 的 优先 以 及 其 它 的 一 些 规则 进行 排序 。 
矿工 一 旦 从 网 络 上 收 到 一 个 新 区 块 时 ,会 意识 到 在 这 个 区 块 上 的 解 题 竞赛 已 经 输 
掉 了 ， 会 马上 开始 下 一 个 新 区 块 的 挖掘 工作 。 它 会 立刻 将 一 些 交 易 和 这 个 新 区 块 
的 数字 指纹 放 在 一 起 开始 构建 下 一 个 新 区 块 ， 并 开始 给 它 计 算 工作 量 证 明 。 每 个 

矿工 会 在 他 的 区 块 中 包含 一 个 特殊 的 交易 ， 将 新 生成 的 比特 币 ( 当前 每 区 块 为 
25 比特 币 ) 作为 报酬 支付 到 他 自己 的 比特 币 地 址 。 如 果 他 找到 了 使 得 新 区 块 有 
效 的 解法 ， 他 就 会 得 到 这 笔 报 酬 ， 因 为 这 个 新 区 块 被 加 入 到 了 总 区 块 链 中 ， 他 添 
加 的 这 笔 报酬 交易 也 会 变 成 可 消费 的 。 参 与 矿 池 的 Jing 设置 了 他 的 软件 ， 使 得 
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构建 新 区 块 时 会 将 报酬 地 址 设 为 矿 池 的 地 址 。 然后 根据 各 自 上 一 轮 贡 献 的 工作 量 
将 所 得 的 报酬 分 给 Jing 和 其 他 参与 矿 池 挖 矿 的 矿工 。 

Alice 的 交易 被 网 络 拿 到 后 放 进 未 验证 交易 池 中 。 因 为 包含 足够 的 交易 费 ， 
它 被 Jing 的 矿 池 放 到 了 生成 的 新 区 块 中 。 大 约 在 Alice 的 钱包 第 一 次 将 这 个 交 
易 发 送出 来 五 分 钟 后 ,Jing 的 ASIC 矿 机 发 现 了 新 区 块 的 正解 并 将 之 发 布 为 第 
277,316 号 区 块 ， 包 含 419 个 其 它 交易 。Jing 的 ASIC 矿 机 将 这 个 新 区 块 发 布 
到 网 络 上 后 ， 其 它 矿 机 就 会 验证 它 ， 并 投身 到 构建 新 区 块 的 竞赛 中 。 

你 可 以 查看 包含 Alice 交易 记录 的 这 个 区 块 的 信息 。 

几 分 钟 后 ， 第 277,317 号 新 区 块 诞生 在 另 一 个 挖 矿 节 点 中 。 因 为 这 个 新 区 块 是 
基于 包含 Alice 交易 的 第 277,316 号 区 块 的 在 这 个 区 块 的 基础 上 增加 了 更 多 的 
计算 ， 因 此 就 加 强 了 这 些 交易 的 可 信 度 。 包 含 Alice 交易 的 区 块 对 这 个 交易 来 说 
算 一 次 "证 明 "。 基 于 这 个 区 块 每 产生 一 个 新 区 块 ， 对 这 个 交易 来 说 就 会 增加 了 一 
次 "证 明 "。 当 区 块 一 个 个 堆 上 来 时 ， 这 个 交易 变 得 指数 级 地 越 来 越 难 被 推翻 ， 
此 它 在 网 络 中 得 到 更 多 信任 。 
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982773188 
区 块 交 易 


区 块 深度 


第 277317 号 
区 块 交易 


第 277316 号 


HRE 


Alice 的 交易 





due 282773158 
区 块 高 度 区 块 交易 


第 277314 号 
区 块 交易 


2-9 

在 图 2-9 中 ,我们 可 以 看 到 包含 Alice 的 交易 的 第 277,316 号 区 块 。 在 它 之 
下 有 377,361 个 区 块 ( 包括 0 号 区 块 ) ， 像 链子 一 样 一 个 连 着 一 个 ( 区 块 链 ， 
一 直 连 到 0 号 区 块 , 即 创 世 区 块 。 随 着 时 间 变 长 ,这 个 区 块 链 的 高 度 也 随 之 增长 ， 
每 个 区 块 和 整个 链 的 计算 复杂 度 也 随 之 增加 。 BS Alice 的 交易 的 区 块 后 面 形成 
的 新 区 块 使 得 信任 度 进一步 增加 ,因为 他 们 考 加 了 更 多 的 计算 在 这 个 越 来 越 长 的 
链子 上 。 按 惯例 来 说 ， 一 个 区 块 获得 六 次 以 上 “证 明 ” 时 就 被 认为 是 不 可 撤销 的 
了 了 ,因为 要 撤销 和 重建 六 个 区 块 需要 巨 量 的 计算 。 在 第 8 章 我 们 会 详细 描述 挖 矿 


和 信任 建立 的 过 程 
2.6 消费 这 笔 交 易 
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既然 Alice 的 这 笔 交易 已 经 成 为 区 块 的 一 部 分 被 嵌入 到 了 区 块 链 中 ， 它 就 成 
为 了 整个 分 布 式 比特 币 账 簿 的 一 部 分 并 对 所 有 比特 币 客户 端 应 用 可 见 。 每 个 比特 
币 客 户 端 都 能 独立 地 验证 这 笔 交易 是 有 效 且 可 消费 的 。 全 索引 客户 端 可 以 追 钱 款 
的 来 源 , 从 第 一 次 有 上 比特 币 在 区 块 里 生成 的 那 一 刻 开始 ， 按 交易 与 交易 间 的 关系 
RRR, H) Bob 的 交易 地 址 。 轻 量 级 客户 端 通过 确认 一 个 交易 在 区 块 链 中 
且 在 它 后 面 有 几 个 新 区 块 来 确认 一 个 支付 的 合法 性 。 这 种 方式 叫做 简易 支付 验证 

( 参见 “6.7 简易 支付 验证 (SPV) 节点 ” ) 。 

Bob 现在 可 以 将 此 交易 和 其 它 交易 的 结果 信息 作为 输入 ,创建 新 的 所 有 权 为 
其 他 人 的 交易 。 这 样 就 实现 了 对 此 交易 的 消费 。 举 个 例子 ,Bob 可 以 用 Alice sz 
付 咖 啡 的 比特 币 转账 给 承包 商 或 供应 商 以 支付 相应 费用 。 大 多 数 情 况 下 ，Bob 
用 的 比特 币 商户 端 会 将 多 个 小 额 支付 聚合 成 一 个 大 的 支付 ,也 许 会 将 一 整 天 的 比 
特 币 收入 聚合 成 一 个 交易 。 这 样 会 将 多 个 支付 合成 到 咖啡 店 财务 账户 的 一 个 单独 
地 址 。 图 2-6 为 交易 集合 示例 。 

当 Bob 花费 从 Alice 和 其 他 顾客 那里 赚 得 的 比特 币 时 ,他 就 扩展 了 比特 币 的 
交易 链条 。 而 这 个 链条 会 被 加 到 整个 区 块 链 账簿 ， 使 所 有 人 知晓 并 信任 。 我 们 假 
E Bob 向 在 邦 加 罗 尔 的 网 站 设计 师 Gopesh 支付 一 个 新 网 页 的 设计 费用 。 那 么 


区 块 交易 链 会 如 图 2-10 所 示 。 
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交易 Joe => Alice 


2542 Alice = Bob 


交易 3 Bob = Gopesh 


2-10 


第 3 章 比特 币 客户 端 
3. 1 比特 币 核心 ， 参 考 实现 


你 可 以 从 bitcoin.org 下 载 标准 客户 端 ， 即 比特 币 核心 ， 也 叫 “ 中 本 聪 客户 
Ws. (satoshi client ) 。 它 实现 了 比特 币 系 统 的 所 有 方面 ， 包 括 钱包 、 对 整个 
交易 账簿 ( 区 块 链 ) 完整 拷贝 的 交易 确认 引擎 ， 和 点 对 点 比特 币 网 络 中 的 一 个 完 

在 Bitcoin 网 站 的 选择 钱包 页 面 ， 下 载 参考 客户 端 比特 币 核心 。 根 据 操 作 系 
统 不 同 ， 你 将 下 载 不 同 的 可 执行 安装 工具 。 对 于 Windows， 它 是 一 个 ZIP 归档 
文件 或 .exe 格式 的 可 执行 文件 。 对 于 Mac OS， 它 是 一 个 .dmg 格式 的 磁盘 映 
像 。Linux 版 本 包括 用 于 Ubuntu 系统 的 PPA 包 ， 或 是 tar.gz 格式 的 压缩 包 。 
3-1 所 示 的 Bitcoin.org 页 面 上 列 出 了 一 些 推荐 的 比特 币 客 户 端 。 
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3.1.1 第 一 次 运行 比特 币 核心 


如 果 你 下 载 了 一 个 安装 包 ， 比 如 .exe、.dmg、 或 PPA， 你 可 以 和 安装 其 它 任何 
应 用 程序 一 样 ， 在 你 的 操作 系统 上 安装 它 。 对 于 Windows , is 行 .exe 文件 ， 
按照 提示 一 步 步 操作 。 对 于 Mac OS， 启 动 .dmg 文件 ， 然 后 将 Bitcoin-QT 
标 拖 搜 到 你 的 应 用 程序 目录 就 可 以 了 。 对 于 Ubuntu， 在 文件 资源 管理 器 中 双击 
PPA 文件 ， 会 打开 程序 包 管 理 器 来 安装 它 。 一 旦 完成 了 安装 ， 在 你 的 应 用 程 序 
列表 中 会 有 一 个 新 的 应 用 叫 Bitcoin-QT。 双 击 这 个 图 标 就 可 以 启动 比特 币 客户 
端 了 。 第 一 次 运行 比特 币 核心 时 ， 它 会 开始 下 载 整个 区 块 链 ， 这 个 过 程 可 能 需 
aK ( 见 下 图 ) 。 让 它 在 后 台 运行 ， 直 到 显示 “已 同步 ”， 并 且 余 额 蓉 边 不 再 显 
示 “ 数 据 同步 中 ”。 

比特 币 核心 拥有 交易 账簿 ( 区 块 链 ) 的 一 份 完整 拷贝 ， 里 面 记录 了 自 2009 
年 比特 币 网 络 被 发 明 以 来 发生 在 比特 币 网 络 上 的 每 一 笔 交 易 。 这 个 数据 集 有 几 个 
GB( 在 2013 年 底 大 约 是 16GB ) ,并 且 需 要 几 天 的 时 间 完 成 增 量 形式 的 下 载 ( 从 
区 块 0 顺 次 下 载 到 最 新 区 块 ) 。 在 整个 区 块 链 数 据 集 下 载 完 成 前 ， 客 户 端 将 不 
能 处 理 任何 交易 或 是 更 新 账户 余额 。 在 下 载 数 据 集 的 过 程 中 ， 客 户 端 账户 余额 旁 
会 显示 “数据 同步 中 ”， 底部 会 显示 “正在 同步 ”。 请 确保 你 有 足够 的 磁盘 空间 、 


带宽 和 时 间 来 完成 初始 同步 。 


3. 1.2 从 源码 编译 比特 币 核心 比特 币 核心 


对 于 开发 者 ， 可 以 选择 下 载 包含 完整 源 代码 的 ZIP 包 , 也 可 以 从 Github 上 
克隆 权威 的 源码 仓库 。 在 面 GitHub 上 的 比特 币 页 面 ， 在 侧 边 栏 选择 下 载 ZIP, 
或 者 使 用 git 命令 行 ( git command line ) 在 自己 系统 上 创建 源码 的 本 地 拷贝 。 
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在 下 面 的 例子 中 ,我们 将 通过 unix 风格 的 命令 行 ,在 Linux 或 是 Mac OS 上 克 
隆 源 代码 : 


$ git clone https://github.com/bitcoin/bitcoin.git 





Cloning into 'bitcoin'... 
remote: Counting objects: 31864, done. 


remote: Compressing objects: 100% (12007/12007), done. 





remote: Total 31864 (delta 24480), reused 26530 (delta 19621) 








Receiving objects: 100% (31864/31864), 18.47 MiB | 119 KiB/s, 
done. 
Resolving deltas: 100% (24480/24480), done. 
5 
终端 上 的 提示 和 输出 结果 可 能 会 因 版 本 有 所 不 同 。 即 使 你 的 屏幕 上 输 


出 的 内 容 跟 这 里 的 例子 有 点 不 一 样 ， 请 遵照 代码 中 的 文档 ,这些 都 是 正常 

AY. 
在 git clone 操作 完成 后 ， 在 你 本 地 的 bitcoin 目录 就 会 有 一 份 完整 的 源码 

拷贝 。 通 过 在 命令 提示 行 输入 cd bitcoin 切换 到 这 个 目录 下 : 

$ cd bitcoin 

默认 情况 下 ， 本 地 拷贝 将 与 最 新 的 代码 同步 ， 这 可 能 是 bitcoin 的 一 个 不 稳定 或 
是 beta 版 本 。 在 编译 这 些 代码 之 前 ， 签 出 发 布 标签 ( realease tag ) 以 选择 某 

一 特定 版 本 ( a specific version ) 。 这 将 通过 一 个 关键 的 标签 标记 ,让 本 地 拷 
贝 与 代码 仓库 的 特定 快照 同步 。 开 发 者 用 标签 来 标记 代码 的 特定 发 行 版 本 号 

( version numBTCer ) 。 首 先 ， 要 找到 可 用 的 标签 ， 可 以 通过 git tag 命 


S git tag 
VO Ls 





v0.1.6testl 
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v0.2.0 

v0.2.10 
v0.2.11 
v0.2.12 





[... many more tags ...] 











v0.9.0rc1 


列 出 的 标签 是 bitcoin 的 所 有 发 行 版 本 。 按 照 约定 ， 带 有 rc 后 缀 的 是 预 发 行 
版 本 ， 可 以 用 来 测试 。 没 有 后 缀 的 稳定 版 本 可 以 直接 在 产品 环境 上 运行 。 从 上 
面 的 列表 中 ， 选 择 最 新 的 发 行 版 本 ， 目 前 是 v0.9.0rcl。 为 了 让 本 地 代码 跟 这 个 
版 本 一 致 ， 我 们 需要 用 git checkout 命令 : 


$ git checkout v0.9.0rcl 


Note: checking out 'v0.9.0rcl1'. 


HEAD is now at 15ec451... Merge pull request #3605 
S 
源 代码 包含 文档 ， 可 以 在 多 个 文件 夹 中 找到 。 在 命令 提示 行 输入 more 


README.md 可 以 在 bitcoin 目录 下 的 README.md 中 查看 主 文档 ， 用 空格 键 
可 以 翻 页 。 在 这 一 章 ， 我 们 将 构建 命令 行 的 比特 币 客户 端 ， 在 linux 上 称 作 
bitcoind。 在 您 的 平台 上 ， 通 过 输入 more doc/build-unix.md， 可 以 阅读 编译 
bitcoind 命令 行 客户 端的 说 明 。Mac OSX 和 Windows 平台 的 说 明 可 以 在 doc 
目录 下 找到 ， 分 别 是 build-osx.md 或 是 build-msw.md, 
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仔细 阅读 build 文档 第 一 部 分 中 build 的 必 备 条 件 。 这 些 是 在 你 编译 之 前 你 
的 系统 上 必须 具备 的 库 文 件 。 如 果 缺 少 这 些 必 备 条 件 ， 构 建 过 程 将 会 出 现 错误 
并 导致 失败 。 如 果 因为 缺少 一 个 必 备 条 件 而 发 生 这 种 情况 ， 你 可 以 先 安装 它 ， 然 
后 在 你 停 下 的 地 方 重新 构建 。 假设 这 些 必 备 条 件 已 经 具备 ， 你 就 可 以 开始 构建 过 
程 ， 通 过 authgen.sh 脚本 ， 生 成 一 组 构建 脚本 。 

从 v0.9 版 本 开始 ， 比 特 币 核心 的 构建 过 程 改 autogen/configure/make 
体系 。 旧 版 本 是 用 一 个 简单 的 Makefile， 并 且 和 下 面 的 例子 稍微 有 一 点 
不 同 。 请 遵照 你 想 要 编译 版 本 的 说 明文 档 。v0.9 版 本 引入 
autogen/configure/make 构建 体系 可 能 用 于 未 来 所 有 版 本 的 代码 ， 是 
下 面 的 例子 中 演示 的 系统 


$ ./autogen.sh 


configure.ac:12: installing 'src/build-aux/config.guess' 








configure.ac:12: installing ~src/build-aux/config.sub' 





configure.ac:37: installing '^src/build-aux/install-sh' 





ci 


configure.ac:37: installin 











~src/build-aux/missing' 






































Qa Q Q Q Q 


src/Makefile.am: installin 
$ 
autogen.sh 脚本 创建 了 一 系列 的 自动 配置 脚本 ， 会 询问 你 的 系统 以 帮 现 正 


"src/build-aux/depcomp' 





确 的 设置 ， 确 保 你 已 安装 必要 的 库 来 编译 源 码 。 这 里 面 最 重要 的 是 configure 
脚本 ， 它 会 提供 许多 不 同 的 选项 来 定制 构建 过 程 。 输 入 ./configure --help 可 以 
查看 各 种 不 同 的 选项 : 


$ ./configure --help 


"configure' configures Bitcoin Core 0.9.0 to adapt to many 





kinds of systems. 
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Usage: ./configure [OPTION]... [VAR=VALUE]... 
To assign environment variables (e.g., CC, CFLAGS...), 


specify them as VAR=VALUE. 





See below for descriptions of some of the useful variables. 


Defaults for the options are specified in brackets. 





Configuration: 
-h, --help display this help and exit 
--help-short display options specific to this 
package 


--help-recursive display the short help of all the 
included packages 
-V, --version display version information and exit 
[... many more options and variables are displayed below ...] 
Optional Features: 
--disable-option-checking ignore unrecognized 
--enable/--with options 


--disable-FEATURE do not include FEATURE (same as 





--enable-FEATURE-no) 

--enable-FEATURE[-ARG] include FEATURE [ARG-yes] 
[... more options ...] 
Use these variables to override the choices made by 


"configure! or to help it to find libraries and programs with 





nonstandard names/locations. 
Report bugs to <info@bitcoin.org style="word-wrap: 


break-word;"». 


通过 使 用 --enable-FEATURE #1]--disable-FEATURE 选项 , configure 脚本 
允许 你 启 用 或 是 禁用 某 些 功能 ,FEATURE 需要 被 替换 成 功能 名 称 ,在 上 面 的 帮 
助 输出 中 可 以 找到 。 在 这 一 章 ， 我 们 将 用 默认 的 功能 来 构建 bitcoind 客户 端 。 
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这 里 不 会 使 用 配置 选项 ， 但 是 你 应 该 检查 一 遍 ， 明白 哪些 可 选 的 功能 可 以 作为 
客户 端的 一 部 分 。 下 一 次 ， 运 行 configure 脚本 就 可 以 自动 发 现 所 有 必要 的 库 ， 
然后 为 我 们 的 系统 创建 一 个 定制 的 构建 脚本 。 














$ ./configure 

checking build system type... x86 64-unknown-linux-gnu 
checking host system type... x86 64-unknown-linux-gnu 
checking for a BSD-compatible install... /usr/bin/install -c 
checking whether build environment is sane... yes 
checking for a thread-safe mkdir -p... /bin/mkdir -p 
checking for gawk... no 

checking for mawk... mawk 

checking whether make sets $(MAKE)... yes 


[... many more system features are tested ...] 





configure: creating ./config.status 


ge 


config.status: creatin 





Makefile 








config.status: creating src/Makefile 


config.status: creating src/test/Makefile 








config.status: creating src/qt/test/Makefile 


share/setup.nsi 


g 
g 
g 
config.status: creating src/qt/Makefile 
g 
config.status: creating 
g 





config.status: creating share/qt/Info.plist 























config.status: creating 








qa/pull-tester/run-bitcoind-for-test.sh 














config.status: creating qa/pull-tester/build-tests.sh 


config.status: creating src/bitcoin-config.h 














config.status: executing depfiles commands 
$ 
如 果 一 切 顺 利 ，configure 命令 将 会 以 创建 可 定制 的 构建 脚本 结束 。 这 些 构 


建 脚本 允许 我 们 编译 bitcoind。 如 果 有 缺失 的 库 或 是 错误 ，configur 命令 将 会 
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以 错误 信息 终止 。 如 果 出 现 了 错误 ， 可 能 是 因为 缺少 库 或 是 有 不 兼容 的 库 。 重 新 
检查 构建 文档 ， 确 认 你 已 经 安装 缺失 的 必 备 条 件 。 然 后 运行 configure， 看 看 
错误 是 否 消失 了 。 下 一 步 ， 你 将 编译 源 代码 ， 这 个 过 程 可 能 需要 1 个 小 时 完成 。 
在 编译 的 过 程 中 ,你 应 该 过 几 秒 或 是 几 分 钟 看 一 下 输出 结果 .如果 出 现 了 问题 ， 
你 会 看 到 错误 。 如 果 中 断 了 ,编译 的 过 程 可 以 在 任何 时 候 恢复 。 输入 make 命令 
就 可 以 开始 编译 了 : 





S make 
Making all in src 
make[1]: Entering directory ^/home/ubuntu/bitcoin/src' 





make all-recursive 


make[2]: Entering directory ^/home/ubuntu/bitcoin/src' 





Making all in 











make[3]: Entering directory ^/home/ubuntu/bitcoin/src' 
CXX addrman.o 

CXX alert.o 

CXX rpcserver.o 

CXX bloom.o 

CXX chainparams.o 


[... many more compilation messages follow ...] 





CXX test bitcoin-wallet tests.o 














CXX test bitcoin-rpc wallet tests.o 


CXXLD test bitcoin 








make[4]: Leaving directory ^/home/ubuntu/bitcoin/src/test' 























make[3]: Leaving directory ^/home/ubuntu/bitcoin/src/test' 






































make[2]: Leaving directory ^/home/ubuntu/bitcoin/src' 
make[1]: Leaving directory ^/home/ubuntu/bitcoin/src' 
make[1]: Entering directory ^/home/ubuntu/bitcoin' 
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make[1]: Nothing to be done for ‘all-am'. 





make[1]: Leaving directory ^/home/ubuntu/bitcoin' 


如 果 一 切 顺 利 ,bitcoind 现在 已 经 编译 完成 .最 后 一 步 就 是 通过 make 命令 ， 
安装 bitcoind 可 执行 文件 到 你 的 系统 路 径 下 : 


S sudo make install 


Making install in src 

















Making install in 
/bin/mkdir -p '/usr/local/bin' 


/usr/bin/install -c bitcoind bitcoin-cli 





'/usr/local/bin' 


Making install in test 





make install-am 
/bin/mkdir -p '/usr/local/bin' 


/usr/bin/anstell -e- test bitcoin '/usr/local/bun' 


你 可 以 通过 询问 系统 下 面 2 个 可 执行 文件 的 路 径 ， 来 确认 bitcoin 是 否 安装 
成 功 。 


S which bitcoind 


/usr/local/bin/bitcoind 





S which bitcoin-cli 





/usr/local/bin/bitcoin-cli 


bitcoind 默认 的 安装 位 置 是 /usr/local/bin。 当 你 第 一 次 运行 bitcoind 时 , E 





会 提醒 你 用 一 个 安全 密码 给 JSON-RPC 接口 创建 一 个 配置 文件 。 通 过 在 终端 输 
入 bitcoind 就 可 以 运行 bitcoind 了 : 


$ bitcoind 





Error: To use the "-server" option, you must set a rpcpassword 
in the configuration file: 
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/home/ubuntu/.bitcoin/bitcoin.conf 





It is recommended you use the following random password: 
rpcuser-bitcoinrpc 
rpcpassword-2XAA4DuKNCbtZXsBORRNDEwEY2nM6MAH9Tx5dFjoAVVbK 
(you do not need to remember this password) 

The username and password MUST NOT be the same. 

If the file does not exist, create it with owner-readable-only 
file permissions. 

It is also recommended to set alertnotify so you are notified 
of problems; 

for example: alertnotify=echo Ss | mail -s "Bitcoin Alert" 


admin foo.com 


在 你 喜欢 的 编辑 器 中 编辑 配置 文件 并 设置 参数 ， 将 其 中 的 密码 替换 成 
bitcoind 推荐 的 强 密码 。 不 要 使 用 出 现在 这 里 的 密码 。 在 .bitcoin 目录 下 创建 一 
个 名 为 .bitcoin/bitcoin.conf 的 文件 ， 然 后 输入 用 户 名 和 密码 : 


rpcuser=bitcoinrpe 
rpcpassword-2XA4DuKNCbtZXsBORRNDEwEY2nM6MAH9Tx5dFjoAVVbK 


当 你 正在 编辑 配置 文件 的 时 候 ,你 可 能 想 要 设置 一 些 其 他 选项 例如 txindex 
( 见 “ 交 易 数据 库 索 引 及 txindex 选项 ” ) 。 通 过 输入 bitcoind --help， 可 以 
查看 所 有 可 用 的 选项 列表 。 
现在 可 以 运行 比特 币 核心 客户 端 。 当 你 第 一 次 运行 的 时 候 , 它 会 下 载 所 有 的 区 块 ， 
重新 构建 比特 币 区 块 链 。 这 是 一 个 好 几 个 GB 的 文件 ， 可 能 需要 大 约 2 天 的 时 间 
全 部 下 载 完 。 你 可 以 通过 SourceForge 上 的 BitTorrent 客户 端 下 载 区 块 链 的 部 
分 拷贝 来 缩短 区 块 链 的 初始 化 时 间 。 
选项 -daemon 可 以 以 后 台 模 式 运 行 bitcoind。 
$ bitcoind -daemon 
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Bitcoin version v0.9.0rcl-beta (2014-01-31 09:30:15 +0100) 


Using OpenSSL version OpenSSL 1.0.1c 10 May 2012 





Default data directory /home/bitcoin/.bitcoin 








Using data directory /bitcoin/ 





Using at most 4 connections (1024 file descriptors available) 








init message: Verifying wallet... 








dbenv.open LogDir-/bitcoin/database 


ErrorFile-/bitcoin/db.log 





Bound to [::]:8333 








Bound to 0.0.0.0:8333 


init message: Loading block index... 





Opening LevelDB in /bitcoin/blocks/index 





Opened LevelDB successfully 


Opening LevelDB in /bitcoin/chainstate 














E ex 


Opened LevelDB successfully 


[... more startup messages ...] 


3. 2 通过 命令 行使 用 比特 币 核心 的 JSON-RPC API 接 
口 


比特 币 核心 客户 端 实现 了 JSON-RPC 接口 ， 这 个 接口 也 可 以 通过 命令 行 帮助 程 


4 


Fe bitcoin-cli 访问 。 命 令 行 可 以 使 用 API 进行 编程 ， 让 我 们 有 能 力 进行 交互 
验 。 开 始 前 ， 调 用 help 命令 查看 可 用 的 比特 币 RPC 命令 列表 : 


$ bitcoin-cli help 





addmultisigaddress nrequired ["key",...] ( "account" ) 
addnode "node" "add|remove|onetry" 


backupwallet "destination" 





createmultisig nrequired ["key",...] 
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createrawtransaction [{"txid":"id","vout":n},... 


{"address":amount,...} 





decoderawtransaction "hexstring" 
decodescript "hex" 

dumpprivkey "bitcoinaddress" 
dumpwallet "filename" 


十 


getaccount "bitcoinaddress" 


i 


getaccountaddress "account" 





getaddednodeinfo dns ( "node" ) 
getaddressesbyaccount "account" 
getbalance ( "account" minconf ) 





getbestblockhash 

getblock "hash" ( verbose ) 
getblockchaininfo 
getblockcount 


getblockhash index 








getblocktemplate ( "jsonrequestobject" ) 
getconnectioncount 


getdifficulty 





getgenerate 
gethashespersec 
getinfo 
getmininginfo 


getnettotals 


getnetworkhashps ( blocks height ) 








getnetworkinfo 





getnewaddress ( "account" ) 
getpeerinfo 
getrawchangeaddress 


十 


getrawmempool ( verbose ) 





TL 


getrawtransaction "txid" ( verbose ) 
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十 


getreceivedbyaccount "account" ( minconf ) 


getreceivedbyaddress "bitcoinaddress" ( minconf ) 





gettransaction "txid" 


gettxout "txid" n ( includemempool ) 














gettxoutsetinfo 





getunconfirmedbalance 


L 


getwalletinfo 





十 


getwork ( "data" ) 
help ( "command" ) 


importprivkey "bitcoinprivkey" ( "label" rescan ) 





importwallet "filename" 


























keypoolrefill ( newsize ) 

listaccounts ( minconf ) 

listaddressgroupings 

listlockunspent 

listreceivedbyaccount ( minconf includeempty ) 
listreceivedbyaddress ( minconf includeempty ) 
listsinceblock ( "blockhash" target-confirmations ) 
listtransactions ( "account" count from ) 

listunspent ( minconf maxconf ["address",...] ) 
lockunspent unlock [{"txid":"txid","vout":n},...] 

move "fromaccount" "toaccount" amount ( minconf "comment" ) 
ping 

sendfrom "fromaccount" "tobitcoinaddress" amount ( minconf 
"comment" "commentto" 

) 

sendmany "fromaccount" {"address":amount,...} ( minconf 
"comment" ) 

sendrawtransaction "hexstring" ( allowhighfees ) 
sendtoaddress "bitcoinaddress" amount ( "comment" 


"comment-to" ) 
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i 


setaccount "bitcoinaddress" "account" 





setgenerate generate ( genproclimit ) 





settxfee amount 

signmessage "bitcoinaddress" "message" 

signrawtransaction "hexstring" 

C tL voub'znm,"scrrpptbPub- 

Key":"hex", "redeemScript":"hex"},...] ["privatekeyl",...] 
sighashtype ) 

stop 

submitblock "hexdata" ( "jsonparametersobject" ) 
validateaddress "bitcoinaddress" 


E ax 


verifychain ( checklevel numBTClocks ) 








d 


verifymessage "bitcoinaddress" "signature" "message" 








walletlock 


walletpassphrase "passphrase" timeout 














walletpassphrasechange "oldpassphrase" "newpassphrase" 


3.2.1 获得 比特 币 核心 客户 端 状 态 的 信息 


命令 : getinfo 
比特 币 getinfoRPC 命令 显示 关于 比特 币 网 络 节点 、 钱 包 、 区 块 链 数据 库 状 态 的 
基础 信息 。 使 用 bitcoin-dli 运行 它 : 


$ bitcoin-cli getinfo 


{ 





"version" : 90000, 
"protocolversion" : 70002, 


walletversion" : 60000, 





"balance" : 0.00000000, 
"blocks" : 286216, 


"timeoffset" : -72, 
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"connections" : 4, 


"proxy" : Ww " 


"difficulty" : 2621404453.06461525, 





"testnet" : false, 


"keypoololdest" : 1374553827, 








"keypoolsize" : 101, 
"paytxfee" : 0.00000000, 
"errors" : Www 


) 
数据 以 JSON 格式 显示 ，JSON 是 一 种 可 以 很 容易 被 编程 语言 “消耗 ”， 但 同时 


对 人 类 可 读 性 也 很 高 的 格式 。 在 这 些 数据 中 ， 我 们 看 到 比特 币 软件 客户 端的 版 
本 编号 ( 90000 ) ， 协 议 编号 ( 70002 ) ， 钱 包 编号 ( 60000 ) 。 我 们 看 到 钱包 
中 的 当前 余额 是 0。 我 们 看 到 当前 的 区 块 高 度 ， 这 可 以 告诉 我 们 有 多 少 区 块 对 
此 客户 端 已 知 ( 286216 ) 。 我 们 同样 看 到 关于 比特 币 网 络 和 关于 此 客户 端的 各 
种 数据 。 我 们 将 在 其 他 章节 中 更 具体 地 探索 这 些 设置 。 

bitcoind 客户 端 需要 化 费 可 能 超过 一 天 的 时 间 从 其 他 比特 币 客户 端 
下 载 区 块 以 “ 赶 上 ”当前 区 块 链 高 度 。 你 可 以 使 用 getinfo 命令 查看 已 知 


区 块 的 数字 以 检查 同步 进度 。 
3.2.2 钱包 设置 及 加 密 


命令 : encryptwallet, walletpassphrase 

在 你 向 前 生成 秘 铀 和 其 他 命令 之 前 ， 你 应 当先 用 密码 加 密 钱包 。 对 于 本 例 ， 
将 使 用 encryptwallet 命令 ， 密码 为 “foo”。 很 明显 ， 在 你 自己 操作 的 时 候 记 
得 使 用 强 且 复杂 的 密码 蔡 换 “foo”。 
$ bitcoin-cli encryptwallet foo 
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wallet encrypted; Bitcoin server stopping, restart to run with 
encrypted wallet. 
The keypool has been flushed, you need to make a new backup. 


S 
你 可 以 再 次 使 用 getinfo 命令 以 验证 钱包 是 否 已 经 加 密 。 这 次 你 将 发 现 有 个 


叫做 unlocked until 的 新 条 目 。 这 是 一 个 计数 器 ， 告 诉 你 保持 钱包 处 于 解锁 状 
态 的 解密 密码 将 在 内 存 中 存储 多 久 。 最 初 计数 器 设置 为 0, 意味 着 钱包 是 被 锁定 
AY : 


S bitcoin-cli getinfo 
{ 





"version" : 90000, 
#[... other information... ] 
"unlocked until" : 0, 
"terrores i Ww 
} 
$ 
想 解 锁 钱包 ,要 使 用 walletpassphrase 命令 。walletpassphrase 命令 需要 两 个 


参数 





密码 ， 和 多 久 钱 包 会 再 次 被 自动 锁定 的 秒 数 数 字 ( 计时 器 ) : 
S bitcoin-cli walletpassphrase foo 360 

$ 

你 可 以 确认 钱包 是 解锁 状态 然后 通过 再 次 运行 getinfo 查看 超过 时 限 : 








$ bitcoin-cli getinfo 

{ 
"version" : 90000, 

#[... other information ...] 
"unlocked until" : 1392580909, 


"errors" : Www 
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3.2.3 钱包 备份 、 纯 文本 导出 及 恢复 


命令 : backupwallet、importwallet、dumpwallet 

一 步 ， 我 们 将 练习 创建 钱包 的 备份 文件 ， 然 后 从 备份 文件 重新 加 载 钱包 。 
使 用 backupwallet 命令 备份 ， 提 供 文件 名 作为 命令 参数 。 这 里 我 们 将 钱包 备份 
为 文件 wallet.backup : 


S bitcoin-cli backupwallet wallet.backup 
$ 
现在 ， 为 了 重新 加 载 备份 文件 ， 我们 使 用 importwallet 命令 。 如 果 你 的 钱 


包 处 于 锁定 状态 ， 你 将 需要 先 将 钱包 解锁 ( 参考 下 一 节 的 walletpassphrase ) 
以 导入 备份 文件 : 





S bitcoin-cli importwallet wallet.backup 
$ 
dumpwallet 命令 用 来 将 钱包 转 储 为 人 类 可 读 的 文本 文件 : 


S bitcoin-cli dumpwallet wallet.txt 

$ more wallet.txt 

# Wallet dump created by Bitcoin v0.9.0rcil-beta (2014-01-31 
09230215 +0100) 

# * Created on 2014-02- 8dT20:34:552 

# * Best block at time of backup was 286234 
(0000000000000000£74£0b5c983c186267bc45c7591c49a0386538ac2 
4c0d3a44), 

# mined on 2014-02- 8dT20:24:012 


KzTg2wn6Z8s7aibNA9MVXAvstHRsqP260KJCzLgAJvFrp6mMaGB9 
2013-07- 4dT04:30:272 


change-1 # addr-16pJ6XkwSQv5ma5FSXMRPaXEYrENCEg47F 
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Kz3dVz7R6mUpXzdZy4gJEVZxXJwA15f198eVui4CUivxXotzLBDKY 
2013-07- 4dT04:30:272 
change-1 # addr-170Jds8kaN8LP8kuAkWTCo6ZM7BGXFC3gk 


[... many more keys ...] 


3.2.4 钱包 地 址 及 接收 交易 


命令 : getnewaddress, getreceivedbyaddress, listtransactions, 
getaddressesbyaccount, getbalance 

比特 币 参 考 客户 端 维护 了 一 个 地 址 池 ， 地 址 池 的 大 小 可 以 用 getinfo 命令 
keypoolsize 参数 获取 。 这 些 地 址 是 自动 生成 的 ， 可 以 被 用 作 公 开 接 收 地 址 或 零 
钱 地 址 。 使 用 getnewaddress 命令 可 以 获得 其 中 的 一 个 地 址 : 


S bitcoin-cli getnewaddress 


1hvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL 


现在 我 们 可 以 使 用 这 个 地 址 从 一 个 外 部 钱包 ( 假设 你 在 其 他 交易 所 、 在 线 钱 
包 或 其 他 bitcoind 钱包 有 一 些 比特 币 ) 向 我 们 的 bitcoind 钱包 发 送 一 小 笔 比特 
币 。 在 本 例 中 ， 我 们 将 向 下 面 的 地 址 中 发 送 50mBTC ( 0.050 比特 币 ) 。 
我 们 可 以 询问 bitcoind 客户 端 此 地 址 已 经 接收 到 的 比特 币 数 额 ， 以 及 指定 该 数 
额 要 被 加 到 余额 中 所 需要 的 确认 数 。 在 本 例 中 ,我们 指定 只 需要 0 个 确认 。 在 从 
另 一 个 钱包 发 送 比 特 币 数秒 之 后 ， 我 们 将 在 这 个 钱包 看 到 反应 。 我 们 用 
getreceivedbyaddress 命令 、 这 个 地 址 及 设置 确认 数 为 0 : 


S bitcoin-cli getreceivedbyaddress 
1lhvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL 0 


0.05000000 
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如 果 我 们 忽略 这 个 命令 后 面 的 0 ,我 们 将 只 能 在 至 少 minconf 个 确认 之 后 才 
能 看 到 数额 ，minconf 是 想 要 某 笔 交 易 出 现在 余额 中 所 设置 的 最 少 确认 数 。 
minconf 设置 在 bitcoind 配置 文件 指定 。 由 于 这 笔 发 送 比 特 币 的 交易 仅 在 数秒 
之 前 完成 ， 它 还 没有 被 确认 ， 因 而 我 们 将 看 到 余额 是 0 : 


S bitcoin-cli getreceivedbyaddress 
1hvzSofGwT8cjb8JU7nBsCSfEVQXb5u9CL 


0.00000000 
整个 钱包 接收 到 的 交易 可 以 通过 使 用 listtransactions 命令 展示 出 来 : 


$ bitcoin-cli listtransactions 


[ 





"dAccoult" s.m 


"address":"l1hvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL", 


"Category" : "receive", 
"amount" : 0.05000000, 
"confirmations" : O0, 
"txid" 


"9ca8f969ba3ef5ec2a8685660fdbf7a8bd365524c2elfc66c309ac 





bae2cl4ae3", 


time" : 1392600908, 





timereceived" : 1392660908 


] 
我 们 可 以 使 用 getaddressesbyaccount 命令 列 出 整个 钱包 的 所 有 地 址 : 


S bitcoin-cli getaddressesbyaccount "" 


[ 


1LOoTPYylTyERbNVA4zZbhEmgyfAipCó6eqL", 





l7vrg8uwMQUibkvS2bECRXA4zpcVJ78iFaZzS", 
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"IFvRHWhHBBZAS8CGRRSGiAeqEzUmjJkJOWR", 
"INVJK3JsLA1BF1KyxrUyJW5XHjunjfp2jz", 
"14MZqqzCxjc99M5ipsOQOSRfieT7qPZcM7Df", 
"IBhrGvtKFjTAhGdPGbrEwP3xvFjkJBuFCa", 
"15nem8CX91XtQE8BlHdv97jE8X44H3DOMT", 


"lO3q6taTsUiv3mMemEuQQJ9sGLEGaSjo81", 





"1HoSiTg8sbl6o0E6SrmazQEwcGEv8obv9ns", 
"13fE8BGhBvnoy68yZKuWJ2hheYKovSDjqM", 
"lhvzSofGwT8cjb8JU7nBsCSfEVQOX5u9CL", 


"IKHUmVfCJteJ21LmRXHSpPoe23rXKifAb2", 











"1LqJZzi1D9yHxG4cLkdujnqG5jNNGmPeAMD" 





最 后 ,getbalance 命令 将 显示 所 有 经 过 至 少 minconf 个 确认 的 交易 加 和 后 的 余 
E: 


$ bitcoin-cli getbalance 


0.05000000 


如 果 交 易 还 未 被 确认 ，getbalance 返回 的 余额 将 为 0。 配置 项 
“minconf” 决 定 了 交易 在 余额 中 体现 的 最 少 确 认 数 。 


3.2.5 探索 及 解码 交易 


命令 : gettransaction、getrawtransaction、decoderawtransaction 

我 们 将 使 用 gettransaction 命令 探索 前 面 列 出 的 入 账 交 易 。 我 们 使 用 
gettransaction 命令 通过 交易 哈 希 值 获取 一 笔 交 易 ， 交 易 哈 希 值 出 现在 前 面 的 
txid ZH : 


S bitcoin-cli gettransaction 
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9ca8f£969ba3ef5ec2a8685660fdbf7a8bd365524c2elfc66c309acbae 


2c14ae3 

{ 
"amount" : 0.05000000, 
"confirmations" : 0, 


"txid":"9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2elfcó66c 
309acbae2cl4ae3", 


"time" : 1392660908, 





timereceived" : 1392660908, 


"details" : [ 


"account" ?> mM; 
"address":"l1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL", 
"Category" : "receive", 


"amount" : 0.05000000 


交易 ID 在 交易 确认 之 前 并 不 权威 。 区 块 链 中 找 不 到 交易 哈 希 值 并 不 
意味 着 此 笔 交 易 没有 进行 。 这 被 称 作 “ 交 易 延 展 性 ”， 因 为 交易 哈 希 值 在 
区 块 确认 之 前 是 可 以 更 改 的 。 在 确认 之 后 txid 是 不 变 且 权威 的 。 用 
gettransaction 命令 显示 的 交易 格式 为 简化 格式 。 若 要 得 到 整个 交易 代 
码 并 且 将 之 解码 ， 我 们 将 使 用 两 个 命令 : getrawtransaction 和 
decoderawtransaction, 第 一 ,getrawtransaction 把 交易 哈 希 值 ( txid ) 
当做 一 个 参数 ， 并且 把 整个 交易 以 一 个 “原始 ”的 十 六 进 制 字 符 串 的 形式 
返回 ， 而 这 也 正 是 交易 在 比特 币 网 络 上 存在 的 形式 : 
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$ bitcoin-cli getrawtransaction 
9ca8f969bda3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae 
2c14ae30100000001d717279515£88e2f56ce4e8a31e2ae3e9f00ba1d 





0add648e80c480ea22e0c7430000000085483045022100a4ebbeec832 
25dedead659bbde7da34026c8b8el12e61a2df£0dd0758e2273835030220 
3301768e£878007e9ef7c304£70ffaf1f2c975p192d34c5b9b2acilbdl 
93dfba2014104793ac8a58ea751£9710e39aad2e296cc14daa44£a592 
48be58ede65e4c4b884ac5b5b6dede05ba84727e34c8£d3eeld6929qd7 
ad4b6ellld4lcc79e05dbfe5ceaffffffff02404b4c00000000001976 
a91407bdb518fa2e6089f£d810235c£1100c9c13d1£8288ac1£3129060 








00000001976a914107b6708 66b31518935c8d28703d66d09b3 623134388 
ac00000000 


要 解码 这 个 十 六 进 制 字符 串 ， 我 们 使 用 decoderawtransaction 命令 。 复 制 
粘贴 这 个 十 六 进 制 字符 串 作 为 decoderawtransaction 的 第 一 个 参数 以 将 整个 
内 容 解读 为 JSON 数据 格式 ( 由 于 格式 原因 ,在 下 面 例子 中 十 六 进 制 字符 串 被 缩 
短 ) : 


S bitcoin-cli decoderawtransaction 
0100000001d717...388ac00000000 
{ 


"txid":"9ca8f969bd3efb5ec2a8685660fdbf7a8bad365524c2elfcó66c 


309acbae2cl4ae3", 


"version" : 1, 
"locktime" : 0, 
"yin" S [ 


{ 


"txid":"d3c7e022ea80c4808e64dd0aldba009f3eaee2318a4ece562 
f8ef815952717d7", 
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"vout v 0, 
"Scriptseq".- 4 
"asm" 
"3045022100a4ebbeec83225dedead659bbde7da3d026c8b8e12e61a2 
df0dd0758e227383503022033017686e£878007e9e£7c304£70ffaf1lf2c 
975p192a834c5b9b2aclbd193dfba20104793ac8a58ea751£9710e39aa 


d2e296ccl4daa44fa59248be58ede65e4c4bp4d 





884ac5bb5b6dede05ba84727e34c8£d3ee1d6929d7a44b6e111a41cc79 
e05dbfe5cea", 

"hex": 
"483045022100a4ebbeec83225dedead659bbde7da3d026c8b8e12e61 
a2d£0dd0758e2273835302203301768e£878007e9e£7c304£70£faf1f 
2c975b192d34c5b9b2aclbd193dfba2014104793ac8a58ea751£9710e 
39aad2e296ccl4daa44fa59248be58ede65e4c4b884ac5b5b6dede05b 
a84727e34c8£d3eel1d6929d7a44b6e111d41cc79e05dbfe5cea" 

hy 
"sequence" : 4294967295 


"value" : 0.05000000, 
"n". - 0; 
"scriptPubKey" : ( 
"asm" : "OP DUP OP HASH160 


07bdb518fa2e6089fd810235cfll00c9ci3dlfd2 OP EQUALVERIFY 





OP CHECKSIG", 


"hex" :"76a91407bdb518£a2e6089£8810235cf£1100c9c13ad1f£8288ac 


Ww 
了 


-63 - 


ww ai bbt. com rn aa ag d d 


"regorgs' q T, 
"Lype" : "pubkeyhash", 
"addresses" : [ 


"lhvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL" 


"value" : 1.03362847, 
"prese wq 
"scriptPubKey" : { 
"asm" : "OP DUP OP HASH160 


107b7086b631518935c8d28703d66d09b36231343 OP_EQUALVERIFY 
OP CHECKSIG", 
"hex" 


"76a9141075070865b31518935c8a828703d6680953623134388ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 


"|12W9goQ3P7Waw5JH8fRVsle2rVAKoGnvoy" 


交易 解码 展示 这 笔 交 易 的 所 有 成 分 ,包括 交易 的 输入 及 输出 。 在 这 个 例子 中 ， 
我 们 可 以 看 到 这 笔 给 我 们 新 地 址 存 入 50mBTC 的 交易 使 用 了 一 个 输入 并 且 产 生 
两 个 输出 。 这 笔 交 易 的 输入 是 前 一 笔 确认 交易 的 输出 ( 展示 位 以 d3c7 开头 的 vin 
txid ) 。 两 个 输出 则 是 50mBTC 存 入 额度 及 返回 给 发 送 者 的 找 零 。 
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我 们 可 以 使 用 相同 命令 ( 例如 gettransaction ) 通过 检查 由 本 次 交易 的 txid 索 
引 的 前 一 笔 交 易 进一步 探索 区 块 链 。 通过 从 一 笔 交 易 跳 到 另外 一 笔 交 易 ,我 们 可 
以 追溯 一 连 串 的 交易 ,因为 币值 一 定 是 从 一 个 拥有 者 的 地 址 传送 到 另 一 个 拥有 者 
的 地 址 。 

一 旦 我 们 接收 到 的 交易 以 记录 在 区 块 中 的 方式 被 确认 ,gettransaction 命令 
将 返回 附加 信息 ， 显 示 包 含 交 易 的 区 块 的 哈 希 值 ( 标识 符 ) 。 


$ bitcoin-cli gettransaction 


9ca8f£969ba3ef5ec2a8685660fdbf7a8bd365524c2elfc66c309acbae 


2cl4ae3 

{ 
"amount" : 0.05000000, 
"confirmations" : 1, 
"blockhash" 


"00000000000000005182e759c63a26e247£185ecb7926ed7a6624bc3 





1c2a717b", 
"blockindex" : 18, 
"blocktime" : 1392660808, 
"bd 


"9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2elfc66c309acba 


e2cl4ae3", 

"Lime" : 1392660908, 

"timereceived" : 1392660908, 

"details" : [ 

{ 

"aAcocourmt! jf: wm, 
"address" : "lhvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL", 
"category" : "receive" 
"amount" : 0.05000000 
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) 
这 里 ， 我 们 在 区 块 哈 希 值 ( 这 笔 交 易 所 在 区 块 的 哈 希 值 ) 条 目 看 到 新 信息 ， 以 及 


值 为 18 的 区 块 索引 ( 表明 我 们 的 交易 为 此 区 块 的 第 18 笔 交 易 ) 。 交 易 数据 库 
索引 及 txindex 选项 ， 比 特 币 核心 默认 建立 包含 仅 与 用 户 钱包 相关 交易 的 数据 

库 。 若 你 想 使 用 类 似 gettransaction 的 命令 访问 所 有 交易 ， 你 需要 配置 比特 币 
核心 去 建立 一 个 完整 的 交易 索引 , 这 个 可 以 通过 txindex 选项 实现 。 在 比特 币 核 
心 配置 文件 中 将 txindex 赋值 为 1 ( 通常 在 安装 目录 的 .bitcoin/bitcoin.conf 中 


可 以 找到 ) 。 一 旦 你 改变 了 此 参数 ， 你 需要 重启 bitcoind， 并 等 待 其 重建 索引 。 


3. 2.6 探索 区 块 


命令 : getblock, getblockhash 
既然 我 们 知道 我 们 的 交易 在 哪个 区 块 中 ， 我 们 可 以 使 用 getblock 命令 ， 并 
把 区 块 哈 希 值 作为 参数 来 查询 对 应 的 区 块 : 


S bitcoin-cli getblock 


000000000000000051d2e759c63a26e247£185ecb7926ed7a6624b«4 


c31c2a717b true 


{ 





"hash" : 


"00000000000000005182e759c63a26e247£185ecb7926ed7a6624bc3 


1c2a717 

bu 
"confirmations" : 2, 
"size" : 248758, 


"height" : 286384, 
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"version" : 2, 

"merkleroot" 
"9891747e37903016c3b77c7a0ef10acf467c530de52484735b4d55538 
TIST99I6", 


I eb eae ° [ 


"46e130ab3c67d831d2b2c7£8fbclca71604a72e6bc504c8a35f£777286 
c6d89bf0", 


"2d5625725b66d6cl1da88b80b41e8c07dc5179ae2553361c96b14bcf1 





ce2c3868", 


"923392£C41904894f32d7c127059bed27dbb3cfd550d87b9a2dc0382 
4£249c80", 


"f983739510a0£75837a82b£d9c96ca72090b15f£a3928efb9cce95£68 
84203214", 


"190e15b010d5a53161aa073350953ebp29e£1074070658aaa656f£933ded 
1a177952", 


"ee791ec8161440262£6e914485702£0057cef£7e57675c043879b7c2£ 





IStto5217", 


"4c45449££56582664abfadeb1907756d9bc90601a832387a9cf£d4f1ef 
813b46be", 


"3b031ed886c6485220b3e3a28e3261727£3b4f0b29de5f93bc2de3e97 


938a8a53", 


-67- 


ww ai bbt. com DOOO000 


146533283751e34a80605952fd1lcd2c954e3d37aaa69d4b183ac64834 





OO 


1e5497d", 


"57p28365adaff61aaf60462e917a7cc9931904258127685c18£136ee 
aebd5d35", 


"8cOccl9fff6b66980£90af39bee20294bc745baf32cd83199aa83al1f 
Ocd6ca51", 


"1b408640854a1409d66ddaf3915a9dc2e8a6227439e8891a82£74e704 


balcdae2", 


"0568f4fadlfdeff4dc70b106b0f£0ec7827642c05fe5d2295b9deba4f 
5c5f5168", 


"9194bfe5756c7ec04743341a3605da285752685b9c7eebb594c6ed9e 





c9145f86", 


"765038f£c1d444c5d5db91 63balcc74bba2b4f87dd87985342813bd24 
021b6faf", 


"bfflcaa9c20fa4eef33877765ee0a78599f£81962417871ca63a24864 
76637136", 


"d76aa89083f56fcce4d5bf7fcf20c0406abdac0375a2d83c62007£f64a 
a80bed74", 


"e5b7a4c70£91c8d9ba0££0a55987ea578af£fb92daaa59c76820125£31 
a9584dfc", 
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"9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2elfcó66c309acba 


e2cl4ae3", 
#[... many more transactions ...] 
l, 
"time" : 1392660808, 
"nonce" : 3888130470, 
"bits".: "19015f53", 





"difficulty" : 3129573174.52228737, 





"chainwork" 
"000000000000000000000000000000000000000000001931d1658£fc0 
4879e466", 

"previousblockhashn" 
"0000000000000000177e61d5f£6ba6b9450e0dade9£39c257b54d485b49 
41ac77e7", 

"nextblockhash" 
"0000000000000001239d2c3bf7£4c68a4ca673e434702a5 7da8fe0d8 
29a92ebo" 


这 个 区 块 包含 367 笔 交 易 ， 并 且 如 你 所 见 ， 列 出 的 第 18 笔 交 易 ( 9ca8f9... ) 
就 是 存 入 50mBTC 到 我 们 地 址 的 txid 我 们 可 以 通过 heigh 条 目 来 判断 :这 就 是 
整个 区 块 链 中 第 286,384 个 区 块 。 
我 们 同样 可 以 使 用 getblockhash 命令 通过 区 块 高 度 来 检索 一 个 区 块 ,这 样 需 
将 区 块 高 度 作为 参数 ， 并 返回 那个 区 块 的 区 块 哈 希 值 。 


$ bitcoin-cli getblockhash 





000000000001946689c085ae1658316e934f££763ae46a2a6c174 


2b3flb60a8ce26f 
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S bitcoin-cli getblockhash 
这 里 ,我 们 获得 了 “ 创 世 区 块 ”的 区 块 哈 希 值 ,这 是 被 中 本 聪 所 挖 的 第 一 个 区 块 ， 
高 度 为 0。 所 获得 的 区 块 信息 如 下 : 


$ bitcoin-cli getblock 


000000000019dqd6689c085ae165831e934ff763ae46a2a6c172b3f1« 





b60a8ce26f 
{ 
"hash" 


"00000000001986689c085ae165831e934f£f763ae46a2a6c172b3f1b6 





0a8ce264 f", 


"confirmations" : 286388, 

"size" : 285, 

"height" : 0, 

"version" : 1, 

"merkleroot" 
"4a5ele4baab89f3a32518888c31bc87£618£76673e2cc77ab2127b 7a 


fd 


deda33b", 


Wee! : [ 


"4abele4baab89f3a32518a88c31bc87£618£76673e2cc77ab21277b7a 
fdeda33b" 

l, 

"time" i. 1231006505, 

"nonce" : 2083236893, 

"bite" s "IGOOTITI", 

"difficulty" : 1.00000000, 
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"chainwork" 
"00000000000000000000000000000000000000000000000000000001 
00010001", 

"nextblockhash" 
"00000000839a8e6886ab5951d76£411475428afc90947ee320161bbf 
18eb6048" 

) 
getblock, getblockhash 和 gettransaction 命令 可 以 按照 一 定编 程 准则 ， 去 


探索 区 块 链 数 据 库 。 


3.2.7 基于 UTX0 (未 花费 的 交易 输出 ) 的 建立 、 签 名 与 提交 


命令 listunspent, gettxout, createrawtransaction, decoderawtransaction, 
signrawtransaction, sendrawtransaction 

比特 币 的 交易 是 基于 花费 “输出 ”上 的 ， 即 上 一 笔 交 易 的 支出 ， 整 个 交易 在 地 址 
之 间 转 移 所 有 权 。 我们 的 钱包 现在 收 到 了 一 笔 向 我 们 钱包 地 址 发 来 的 钱 ( 输出 ) 。 
一 旦 它 被 确定 之 后 ， 那 笔 钱 就 属于 我 们 了 。 

首先 , 我 们 可 以 使 用 listunspent 命令 去 查看 我 们 钱包 中 所 有 剩余 的 从 之 前 交易 
中 已 确认 的 支出 : 





$ bitcoin-cli listunspent 


[ 


"txid" 
"9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2elfc66c309acba 
e2cl4ae3", 

“out” <0, 


"address" : "lhvzSofGwT8cjb8JU7nBsCS£EVOX5u9CL", 
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"XCcoulro' Hm 

"scriptPubKey" 
"76a914070bdb518£a2e6089£8810235cf£1100c9c13d1f3288ac", 

"amount" : 0.05000000, 


"confirmations" : 7 


我 们 发 现 交 易 9ca8f9 建立 了 一 个 被 指派 到 LhvzSo 地 址 的 输出 ( "vout" 
一 项 为 0 ) 对 于 50mBTC 数量 的 比特 币 在 这 个 时 间 点 已 经 收 到 了 7 次 确认 。 通 
过 参考 交易 之 前 的 txit 和 vout 指数 ， 交 易 系统 将 先前 的 输出 变 为 本 次 的 输入 。 
我 们 现在 可 以 创立 一 个 花费 第 0 个 vout 的 易 9ca8f9 的 账单 。 利 用 他 的 输入 分 

配 成 新 的 输出 ， 即 给 新 地 址 赋值 。 

首先 ， 让 我 们 仔细 观察 输出 的 结果 。 我 们 可 以 使 用 gettxout 命令 来 得 到 未 花费 
的 输出 的 详细 细节 。 交 易 输 出 通常 可 以 参考 txid 和 vout 两 个 指标 。 以 下 就 是 我 
们 通过 gettxout 命令 得 到 的 结果 : 


$ bitcoin-cli gettxout 
9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2elfc66c309acbae 
2cl4ae3 0 
{ 

"bestblock" 
"0000000000000001405ce6 9bd4ceebcdfdb537749cebe89d371leb37e 
L3899fT39'', 

"confirmations" : 7, 

"value" : 0.05000000, 

"scriptPubKey" : ( 


"asm" : "OP DUP OP HASH160 





07bdb518fa2e6089f4810235cf1100c9c13adifa2 
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OP EQUALVERIFY OP CHECKSIG", 
"hex" : 


"76a91407bdb518fa2e6089£8810235cf1100c9c13d1f£4a3288ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : | 


"lhvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL" 


), 
"version" : 1, 


"coinbase" : false 


) 
在 这 里 我 们 看 到 由 50mBTC 分 配 到 我 们 的 账户 地 址 1hvz.…. 中 。 如 果 我 们 想 用 掉 


剩余 的 比特 币 ， 我 们 要 重新 建立 一 笔 新 的 交易 。 首 先 ， 我 们 为 这 笔 交 易 建 立 一 个 
新 的 地 址 ， 告 诉 它 将 去 往 哪里 : 


$ bitcoin-cli getnewaddress 


1LnfTndy3qgzXGN19Jwscj1T8LR3MVe3JDb 
我 们 将 25mBTC 送 往 我 们 钱包 中 新 的 地 址 1LnfTn.…。 在 这 笔 新 的 交易 中 ， 


我 们 将 要 花费 50mBTC 并 且 放 入 25mBTC 到 这 个 新 地 址 中 。 因 为 我 们 必须 花 
费 所 有 之 前 交易 的 输出 ， 同 时 我 们 必然 产生 一 些 找 零 。 我 们 将 产生 的 找 零 放 回 
1hvz.… 的 地 址 之 中 ， 即 将 找 零 放 回 到 原先 产生 比特 币 的 地 址 之 中 。 最 后 ， 我 们 
必须 为 这 次 交易 支出 一 些 费 用 一 一 我 们 将 0.5mBTC 作为 交易 费 ， 最 终 再 存 入 
24.5mBTC 的 找 零 。 新 的 输出 ( 25mBTC + 24.5mBTC = 49.5mBTC ) 和 输入 ( 50 


mBTC ) 之 间 的 差额 就 是 奖励 给 矿工 的 交易 费 。 


-73- 


ww ai bbt. com tn aa ag a d 


我 们 用 createrawtransaction 命令 去 建立 一 笔 交 易 。 我 们 将 交易 的 收入 ( 50 已 
确认 未 支出 的 mBTC ) 和 两 笔 交 易 的 输出 ( 送 往 新 地 址 的 比特 币 和 从 原先 账户 找 
回 的 零钱 ) 作为 createrawtransaction 的 参数 。 


$ bitcoin-cli createrawtransaction '[{"txid" 
"Oca8f969bd3ef5ec2a8685660£dbf7a8bd365524c2el1fc66c309acba 


e2cl4ae3", "vout" : O}]' 





'("lLnfTndy3gzXGN19JwscjlT8LR3MVe3JDb": 0.025, 


"lhvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL": 0.0245]' 


0100000001e34acl1e2baac09c366fcelc2245536bda8f7db0f6685862 
aecf53ebd69f9a89c0000000000ffffffff02a0252600000000001976 
a914d90836e98£62968da2bc9bbd68107564a156a9bcf88ac506225000 
00000001976a91407bdb518fa2e6089£d810235c£1100c9c13d1£48288 
ac00000000 


createrawtransaction 命令 产生 了 一 个 原始 十 六 进 制 字符 串 ， 其 中 编码 了 这 笔 
交易 的 诸多 细节 ,我 们 首先 要 通过 decoderawtransaction 命令 来 解码 这 个 字符 
串 ， 以 确认 所 有 的 细节 准确 无 误 : 


$ bitcoin-cli decoderawtransaction 
0100000001e34acle2baac09c366fcelc2245536bda8f7db0f6685862 
aecf53ebd69f9a89c0000000000£fffffff02a0252600000000001976 
a914d90d36e98£62968d2bc9bbd68107564a156a9bcf£88ac506225000 
00000001976a91407bdb518fa2e6089Fd810235cf1100C9c13d1£d288 
ac00000000 
{ 

"tx d 
"0793299cp26246a8d24e468ec285a9520a1c30£cb556125a102e3£fc0 
5d4f3cba", 


"version" : 1, 
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"locktime" : 0, 
nyan f 
{ 
"txid" 


"9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2elfc66c309acba 


e2cl4ae3", 
"Vout" = 0, 
"SCriptsig™ gr f 
Mam ao mI 
"hex" MP 
hy 
"sequence" : 4294967295 
} 
l, 
"vout" [ 
{ 
"value" : 0.02500000, 
"py ce Or, 
"scriptPubKey" : { 
"asm" : "OP DUP OP HASH160 





d90d36e98f62968d2bc9bbd68107564al56a9bcf OP EQUALVERIFY 





OP CHECKSIG", 
"hex" 


"76a914490d36e98f£62968d2bc9bbd68107564a156a9bcf88ac", 


"reqSigs" : 1, 
"Lype" : "pubkeyhash", 
"addresses" : [ 


"ILnfTndy3qzXGN19Jwscj1T8LR3MVe3JDb" 
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"value" : 0.02450000, 


my" : T, 
"scriptPubKey" : ( 
"asm" : "OP DUP OP HASH160 


07bdb518fa2eo6089fd810235cfl1l100c9cl3dlfd2 OP EQUALVERIFY 





OP CHECKSIG", 
"hex" : 


"76a91407bdb518fa2e6089£8810235cf1100c9c13ada1fa3288ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 


"lhvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL" 


) 
结果 无 误 ! 我 们 的 交易 “消耗 了 ”从 我 们 已 确认 的 交易 中 未 化 费 的 输出 ， 然 后 将 


它 变 成 两 笔 输 出 ， 一 个 是 走向 了 新 地 址 的 25mBTC， 另 一 个 是 从 原来 地 址 返回 
的 24.5mBTC 零钱 。 这 之 间 O.5mBTC 的 差额 作为 交易 费 ,以 奖励 挖 出 包含 我 们 
这 笔 交 易 区 块 的 矿工 。 

你 有 可 能 注意 到 ,交易 中 包含 一 个 空 的 条 目 scriptSig ,因为 我 们 并 没有 给 它 
签名 。 如 果 没 有 签名 ， 那 么 交易 是 没有 意义 的 ; 同时 我 们 也 不 能 证 明 我 们 拥有 未 
人 花费 的 输出 的 来 源 地 址 的 所 有 权 。 通 过 签名 ,我 们 移 除 了 输出 上 的 障碍 同时 证 明 
了 我 们 的 输出 可 靠 。 我 们 使 用 signrawtransaction 命令 去 签名 交易 。 它 需要 原 
始 十 六 进 制 的 字符 串 作 为 参数 : 
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一 个 加 密 的 钱包 在 签名 之 前 必须 解密 ， 因 为 签名 需要 利用 钱包 中 的 秘 钥 。 





$ bitcoin-cli walletpassphrase foo 360 





$ bitcoin-cli signrawtransaction 





0100000001e34acle2baac09c366fcelc2245536bda84 


f7db0f6685862aecf53ebd69f9a89c0000000000£ffffffff02a025260 





0000000001976a914d90< 


d36e98f£62968d2bc9bbd68107564a156a9bcf88ac5062250000000000 





1976a91407bdb518fa2e- 





6089fd810235cf1100c9c13d1£d288ac00000000 
{ 





"hex" 

"0100000001e34acle2baac09c366fcelc2245536bda8f7db0£668586 
2aecf53ebd69£9a89c000000006a47304402203e8a16522da80cef66b 
acfbc0c800c6d52c4a26d1d86a54e0a1b764d661£020c9022010397£00 





149f2a8fb2bc5bca52f£2d7a7£87e3897a273e£54b2777e4a£52051a060 





12103c9700559f690c4a9182 faa8bed88ad8a0c563777acld3f00fd44 
ea6c7ldqc5127ffffffff02a0252600000000001976a914dq90dq36e98f6 
2968d2bc9bbd68107564a156a9bc£88ac50622500000000001976a914 
07bdb518fa2e6089£8810235cf1100c9c13d1£d288ac00000000", 
"complete" : true 

} 


输入 signrawtransaction 命令 后 ， 得 到 另 一 串 十 六 进 制 的 原始 加 密 交 易 。 我 们 





要 对 它 进 行 解密 然后 去 查看 发 生 的 变化 请 输入 decoderawtransaction 命令 : 


S obitoorn-ori 

decoderawtransaction0100000001e34acle2baac09c366fcelc2245 
536bda8f£7db0f6685862aecf53ebd69f£9a89c000000006a4730440220 
3e8a16522da80cef66bacfbc0c800c6d52c4a26d1d86a54e0a15b76d66 
1£020c9022010397£00149f2a8fb2bc5bca52f2d7a7£87e3897a27]3ef 
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54b277e4a£52051a06012103c9700559£690c4a9182f£aa8bed88ad8a0 





c563777acl1d3f00fd44ea6c71dc5127£fffffff02a025260000000000 
1976a914490d36e98£62968d2bc9bbd68107564a156a9bcf£88ac50622 
500000000001976a914075bdb518£a2e6089£4810235cf1100c9c13d1f 
d288ac00000000 
{ 

"txid" 


"ae74538baa914£3799081ba7842985884£36a0127438e9£721df£f£584 


acl7b346", 
"version" : 1, 
"locktime" : O0, 
Mayen c 
{ 
"berg 


"9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2el1fc66c309acba 
e2cl4ae3", 
"VOoub*-$), 
"Seriptseig".s-4 
"asm" 
"304402203e8a16522da80cef66bacfbc0c800c6d52c4a26d1d86a54e 
0a1b76d661£020c9022010397£00149£2a8fb2bc5bca52£2d7a7£877e3 








897a273ef54b277e4af52051a0601 
03c9700559f690c4a9182faa8bed88ad8aNc56377 Jacld3f00fd44ea6 
c7ldc5127", 

"hex" 
"47304402203e8a16522da80cef66bacfbc0c800c6d52c4a26d1d86a5 
4e0al1b764d661£020c9022010397£00149£2a8fb2bc5bca52£2d7a7£87 








e3897a273e£54b277e4a£52051a06012103c9700559£690c4a9182£aa 





8bed88ad8a0c563777acld3f00fd44ea6c71dc5127" 


by 
"sequence" : 4294967295 
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"value" : 0.02500000, 
"at oe Oy 
"ScriptPubKey" : { 
"asm" : "OP DUP OP HASH160 





d90d36e98f62968d2bc9bbd68107564a156a9bcf OP_EQUALVERIFY 
OP CHECKSIG", 
"hex" 


"76a914d90d36e98£f£62968d2bc9bbd68107564a156a9bcf88ac", 


"reqSigs" : 1, 
"Lype" : "pubkeyhash", 
"addresses" : [ 


"lLnfTndy3gzXGN19JwscjlT8LR3MVe3JDb" 


"value" : 0.02450000, 
"gt um de 
"scriptPubKey" : ( 
"asm" : "OP DUP OP HASH160 


07bdb518fa2eo6089fd810235cfll100c9cl3dl1fd2 OP EQUALVERIFY 





OP CHECKSIG", 
"hex" 


"76a91407bdb518fa2e6089£8810235cf1100c9c13ada1f£4a3288ac", 


"reqSigs" : 1, 
"Lype" : "pubkeyhash", 
"addresses" : | 
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"lhvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL" 


) 

现在 ,交易 中 的 收入 包含 了 scritSig ,一 串 证 明 钱 包 地 址 1hvz... 所 有 权 的 数字 签 
名 ,同时 移 除 了 支出 上 的 障碍 ， 然 后 我 们 可 以 对 钱包 中 的 钱 进行 消费 。 签 名 可 以 
让 这 笔 交 易 被 比特 币 交易 网 络 中 的 任何 节点 验证 ， 使 他 们 变 得 可 靠 。 

现在 ， 该 是 提交 新 交易 到 比特 币 网 络 的 时 候 了 。 我 们 使 用 由 原始 十 六 进 制 
signrawtransaction 命令 生成 的 sendrawtransaction 命令 。 以 下 就 是 和 刚才 


解码 时 类 似 的 字符 串 : 


$ bitcoin-cli 

sendrawtransaction0100000001e34acle2baac09c366fcelc224553 
6bda8f7db0f6685862aecf53ebd69f£9a89c000000006a47304402203e 
8a16522da80cef66bacfbc0c800c6d52c4a26d1d86a54e0a1p76d661f 
020c9022010397£00149£2a8fb2bc5bca52£2d7a7£87e3897a2']73e£54 








b277e4a£52051a06012103c9700559£690c4a9182f£aa8bed88ad8a0c5 





63777acld3f00fd44ea6c71dc5127ffffffff02a02526000000000019 
76a914d90d36e98£62968d2bc9bbd68107564a156a9bc£88ac5062250 
0000000001976a91407bdb518fa2e6089£8810235cf1100c9c13adif£a2 











88ac00000000ae745385baa914£3799081ba7842985484£36a0127438e 
9£721dff584ac1l7b346 


当 使 用 sendrawtransaction 命令 发 布 交 易 到 比特 币 网 络 时 ， 它 会 返回 交易 


的 哈 希 值 。 我 们 现在 可 以 通过 gettransaction 命令 查询 交易 ID : 


- 80 - 


ww ai bbt. com rna Bag a d 


$ bitcoin-cli gettransaction 


ae74538baa914£3799081ba7842945884£36a0127438e9£721dff584a 


c17b346 

{ 
"amount" : 0.00000000, 
"fee" : -0.00050000, 
"confirmations" : O0, 
"tdg" 


"ae74538baa914£3799081ba7842985884£36a0127438e9£721d£f£584 





ac17b346", 
"time" : 1392666702, 
"timereceived" : 1392666702, 
"details" : [ 
{ 
"account" n 
"address" : "l1LnfTndy3qzXGN19Jwscjl1T8LR3MVe3JDb", 
"category" : "send", 
"amount" : -0.02500000, 
"fee" : -0.00050000 
hy 
{ 
"account" T 
"address" : "lhvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL", 
"category" : "send", 
"amount" : -0.02450000, 
"fee" : -0.00050000 
hy 
{ 
"account" Ae 
"address" : "l1LnfTndy3qzXGN19Jwscjl1T8LR3MVe3JDb", 
"Category" : "receive", 
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"amount" : 0.02500000 


"account" : "", 

"address" : "lhvzSofGwT8cjb8JU7nBsCSfEVOX5u9CL", 
"Category" : "receive", 

"amount" : 0.02450000 


} 
和 以 前 一 样 我 们 同样 可 以 通过 使 用 getrawtransaction 和 decodetransaction 


命令 来 检查 交易 中 的 细节 。 这 些 命令 会 得 到 一 个 在 上 发送 到 比特 币 网 络 之 前 进行 编 


码 和 解码 并 且 十 分 精准 的 原始 十 六 进 制 字符 串 。 
3.3 其 他 替代 客户 端 、 资 料 库 、 工 具 包 


除了 参考 客户 端 ( bitcoind ) ， 还 可 以 使 用 其 他 的 客户 端 和 资料 库 去 连接 比 
特 币 网 络 和 数据 结构 。 这 些 工具 都 由 一 系列 的 编程 语言 执行 ,用 他 们 各 自 的 语言 
为 比特 币 程序 提供 原生 的 交互 。 

其 他 的 执行 方式 包括 : 

> libbitcoin 和 sx tools 

一 款 C++， 通 过 命令 行 完成 的 全 节点 多 线程 客户 端 与 程序 库 
> bitcoinj 

一 款 全 节点 java 客户 端 和 程序 库 

> btcd 

一 款 全 节点 GO 语言 的 比特 币 客户 端 
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> Bits of Proof ( BOP ) 

一 款 Java 企业 级 平台 的 比特 币 工具 

> picocoin 

一 款 轻 量 级 比特 币 执行 客户 端 

> pybitcointools 

一 款 Python 语言 的 比特 币 程 序 库 

> pycoin 

另 一 款 Python 语言 的 比特 币 程 序 库 

在 其 他 的 编程 语言 中 ， 还 有 许多 形式 的 比特 币 ( 程序 ) 库 。 开 发 者 也 尽 其 所 能 ， 
一 直人 在 尽力 创造 新 的 比特 币 工具 。 


3.3.1 Libbitcoin 和 sx Tools 


Libbitcoin 程序 是 一 款 基 于 C++ 层面 ， 可 扩展 、 多 线程 、 模 块 化 的 执行 工 
具 。 它 可 以 支持 全 节点 客户 端 和 一 款 叫 做 sx 的 命令 行 工具 ,并 可 以 提 供 我 们 本 
章 所 讨论 的 比特 币 命令 相同 的 功能 。Sx 工具 同时 提供 了 管理 和 操作 工具 ， 是 


bitcoind 所 不 能 提供 的 ， 包 括 type-2 型 确定 性 密 钥 和 密码 助 记 工具 。 

安装 sx 

若 要 安装 sx 工具 以 及 相关 libbitcoin 库 ， 请 在 Linux 操作 系统 中 下 载 并 安装 在 
线 安 装 包 : 

$ wget http://sx.dyne.org/install-sx.sh 


S sudo bash ./install-sx.sh 
现在 你 应 当 已 经 安装 好 了 sx 工具 ,输入 没有 参数 的 sx 命令 来 显示 帮助 文档 ， 


帮助 文档 列 出 了 所 有 可 用 的 命令 ( 详 见 附录 4 ) 。 
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sx 工具 提供 了 许多 实用 的 编码 与 解码 地 址 的 命令 ,可 以 从 不 同 的 编码 
方式 转化 ， 也 可 以 转化 成 不 同 的 方式 。 通 过 他 们 ， 可 以 探索 更 多 的 编码 方 


式 ， 比 如 Base58 , Base58Check , hex , =. 


3.3.2 pycoin 


pycoin 最 初 由 Richard Kiss 创立 并 维护 ， 是 一 款 基 于 Python 库 ， 并 可 以 支持 


比特 币 密 钥 的 操作 和 交易 的 客户 端 ， 甚 至 可 以 支持 编译 语言 从 而 处 理 非 标准 交 


De 


Pycoin 库 同时 支持 Python2 ( 2.7x ) 与 Python3， 以 及 一 些 便于 使 用 的 命 
令 行 工 具 ,比如 ku 和 tx。 如 果 在 Python3 的 虚拟 环境 下 安装 pycoin0.42 , 请 
输入 以 下 命令 : 
$ Python3 -m venv /tmp/pycoin 
$ . /tmp/pycoin/bin/activate 
$ pip install pycoin==0.42 
Downloading/unpacking pycoin==0.42 

Downloading pycoin-0.42.tar.gz (66kB): 66kB downloaded 


Running setup.py (path:/tmp/pycoin/build/pycoin/setup.py) 


egg info for pack-age pycoin 


Installing collected packages: pycoin 


Running setup.py install for pycoin 


nstalling tx script to /tmp/pycoin/bin 





nstalling cache tx script to /tmp/pycoin/bin 








nstalling bu script to /tmp/pycoin/bin 























nstalling fetch unspent script to /tmp/pycoin/bin 
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talling block script to /tmp/pycoin/bin 

















nstalling spend script to /tmp/pycoin/bin 





nstalling ku script to /tmp/pycoin/bin 


























nstalling genwallet script to /tmp/pycoin/bin 





Successfully installed pycoin 





Cleaning up... 
$ 
这 里 有 一 个 简单 的 Python 脚本 ， 通 过 pycoin 库 来 交易 比特 币 : 


#!/usr/bin/env python 


E ond 


from pycoin.key import Key 





from pycoin.key.validate import is address valid, 


is wif valid from pycoin.services import 





spendables for address 


from pycoin.tx.tx utils import create signed tx 


def get address (which): 





while 1: 
print ("enter the Ss address-» " % which, end='') 
address - input() 
is ‘valid = is address valid(address) 


if is verd: 


return address 





print("invalid address, please try again") 
src address = get_address ("source") 
spendables = spendables for address (sre address) 


print (spendables) 


while 1: 
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print("enter the WIF for $s-» " $ src address, end='') 
wif = input() 


is valid - is wif valid(wif) 





if is valid: 
break 


print("invalid wif, please try again") 





key = Key.from text (wif) 


if src address not in (key.address (use uncompressed-False), 





key.address(use un compressed-True)): 
print("** WIF doesn't correspond to 99" % src address) 


print ("The secret exponent is 3d" % Key.secret exponent () ) 








dst_address = get: address ("destination") 


tx = create signed tx(spendables, payables=[dst_address], 


wifs=[wif]) 


print ("here is the signed output transaction") 





print(tx.as hex()) 


更 多 的 ku 与 tx 命令 行 样 例 ， 请 参考 附录 2. 


3.3.3 btcd 


btcd 是 一 款 基于 Go 语言 的 全 节点 比特 币 工 具 。 目 前 ， 它 通过 使 用 精准 的 规 
则 ( 包括 bugs ) ， 下 载 、 验 证 和 服务 区 块 链 。 它 同时 依靠 新 发 掘 出 来 的 区 块 来 
维持 交易 池 ,同时 依赖 没有 形成 区 块 的 单独 交易 。 在 绩 密 的 规则 以 及 检查 下 , 确 
保 了 每 笔 独 立交 易 的 安全 ， 并 且 可 以 过 滤 基 于 矿工 需求 的 交易 。 
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btcd 与 bitcoind 的 一 个 主要 区 别 是 btcd 不 包含 比特 币 钱包 的 功能 ， 其 实 这 是 
一 个 精心 的 设计 。 这 意味 着 你 不 能 直接 通过 btcd 进行 比特 币 交易 。 然 而 这 项 

功能 可 以 由 正在 研发 的 btcwallet 与 btcgui 两 个 项 目 提供 。 另 一 个 显著 的 区 别 

是 btcd 同时 支持 HTTP POST ( 比如 bitcoind ) 与 推荐 使 用 的 Websockets 两 
种 通信 协议 的 请 求 。 并 且 btcd 的 RPC 连接 默认 设置 为 TLS- 开 启 。 

安装 bted 

若 要 安装 Windows 版 btcd， 请 从 GitHub 下 载 并 运行 msi ; 如 果 你 已 经 安装 

了 Go 语言 ， 请 在 Linux 中 输入 以 下 命令 行 : 

$ go get github.com/conformal/btcd/... 

若 要 更 新 btcd 到 最 新 版 本 ， 请 输入 : 


$ go get -u -v github.com/conformal/bted/. .. 

调试 btcd 

btcd 拥有 许多 配置 选项 ， 可 以 通过 以 下 命令 来 查看 : 

$ btcd --help 

btcd 预 装 了 许多 好 用 的 功能 包 ， 比 如 btcctl。 它 是 一 种 可 以 通过 RPC 来 控制 和 


查询 的 令 行 工具 。Btcd 并 没有 默认 开启 了 RPC 服务 器 ， 你 必须 通过 以 下 命令 行 
来 配置 RPC 用 户 名 及 密码 : 
> btcd.conf: 


[Application Options] 
rpcuser=myuser 
rpcpass=SomeDecentp4sswO0rd 


> btcctl.conf: 


[Application Options] 

rpcuser=myuser 

rpcpass=SomeDecentp4ssw0rd 

知 果 你 想 要 重 写 配置 ， 请 输入 以 下 命令 : 
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$ btcd -u myuser -P SomeDecentp4sswOrd 


$ btcctl -u myuser -P SomeDecentp4ssw0rd 
可 以 通过 以 下 命令 来 查询 一 系列 的 选项 : 


S btcctl --help 
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第 4 章 密 钥 、 地 址 、 钱 包 
4.1 简介 


比特 币 的 所 有 权 是 通过 数字 密 钥 、 比 特 币 地 址 和 数字 签名 来 确立 的 。 数 字 密 
钥 实 际 上 并 不 是 存储 在 网 络 中 ,而 是 由 用 户 生成 并 存储 在 一 个 文件 或 简单 的 数据 
E 中 ， 称 为 钱包 。 人 存储 在 用 户 钱包 中 的 数字 密 钥 完全 独立 于 比特 币 协议 ， 可 由 
用 户 的 钱包 软件 生成 并 管理 ， 而 无 需 区 块 链 或 网 络 连 接 。 密 铀 实现 了 比特 币 的 许 
多 有 趣 特 性 ， 包 括 去 中 心 化 信任 和 控制 、 所 有 权 认 证 和 基于 密码 学 证 明 的 安全 
模型 。 

每 笔 比特 币 交易 都 需要 一 个 有 效 的 签名 才 会 被 存储 在 区 块 链 。 只 有 有 效 的 数 
字 密 钥 才能 产生 有 效 的 数字 签名 ,因此 拥有 比特 币 的 密 钥 副 本 就 拥有 了 该 帐户 的 
比 特 币 控制 权 。 密 钥 是 成 对 出 现 的 ， 由 一 个 私 钥 和 一 个 公 钥 所 组 成 。 公 钥 就 像 
银行 的 帐号 ， 而 私 钥 就 像 控 制 账 户 的 PIN 码 或 支票 的 签名 。 比 特 币 的 用 户 很 少 
会 直接 看 到 数字 密 钥 。 一 般 情况 下 ， 它 们 被 存储 在 钱包 文件 内 ， 由 比特 币 钱包 
软件 进行 管理 。 

在 比特 币 交 易 的 支付 环节 ， 收 件 人 的 颂 钥 是 通过 其 数字 指纹 表示 的 是 称 为 出 
特征 地 抽 ,就 像 支票 上 的 支付 对 象 的 名 字 ( 即 “ 收 款 方 ” ) 。 一 般 情况 下 ， 比 特 
rb 地 址 由 一 个 公 钥 生成 并 对 应 于 这 个 公 钥 。 然 而 ， 并 非 所 有 比特 币 地 址 都 是 公 
tH ; 他 们 也 可 以 代表 其 他 支付 对 象 ， 璧 如 脚本 ， 我 们 将 在 本 章 后 面 提 及 。 这 样 一 
来 ， 比 特 币 地 址 把 收 款 方 抽 象 起 来 了 ， 使 得 交易 的 目的 地 更 灵活 ， 就 像 支 票 一 
样 : 这 个 支付 工具 可 支付 到 个 人 账户 、 公 司 账户 ， 进 行 账单 支付 或 现金 支付 。 比 
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特 币 地 址 是 用 户 经 常 看 到 的 密 钥 的 唯一 代表 ， 他 们 只 需要 把 比特 币 地 址 告诉 其 
他 人 即 可 。 

在 本 章 中 ， 我 们 将 介绍 钱包 ,也 就 是 密 钥 所 在 之 处 。 我 们 将 了 解密 钥 如 何 被 
产生 、 存 储 和 管理 。 我 们 将 回顾 私 钥 和 公 钥 、 地 址 和 脚本 地 址 的 各 种 编码 格式 .。 
最 后 ， 我们 将 讲解 密 钥 的 特殊 用 途 : 生成 签名 、 证 明 所 有 权 以 及 创造 比特 币 靓 号 
地 址 和 纸钱 包 。 


4.1.1 公 钥 加 密 和 加 密 货 币 


公 钥 加 密 发 明 于 20 世纪 70 年 代 。 它 是 计算 机 和 信息 安全 的 数学 基础 。 
自从 公 钥 加 密 被 发 明之 后 ,一些 合适 的 数学 函数 被 提出 ， 辟 如 : 素数 展 和 椭圆 曲 
绪 乘 法 .这些 数 学 函数 都 是 不 可 逆 的 ,就 是 说 很 容易 向 一 个 方向 计算 ,但 不 可 以 
向 相反 方向 倒 推 。 基 于 这 些 数学 函数 的 密码 学 ， 使 得 生成 数字 密 铀 和 不 可 伪造 的 
数字 签名 成 为 可 能 。 比 特 币 正 是 使 用 椭圆 曲线 乘法 作为 其 公 钥 加 密 的 基础 算法 。 
在 比特 币 系 统 中 ， 我们 用 公 钥 加 密 创建 一 个 密 钥 对 ， 用 于 控制 比特 币 的 获取 。 密 
钥 对 包括 一 个 私 钥 ， 和 由 其 衍生 出 的 唯一 的 公 钥 。 公 和 钥 用 于 接收 比特 币 ， 而 私 钥 
用 于 比特 币 支 付 时 的 交易 签名 。 

公 钥 和 私 钥 之 间 的 数学 关系 ， 使 得 私 钥 可 用 于 生成 特定 消息 的 签名 。 此 签名 
可 以 在 不 泄露 私 钥 的 同时 对 公 钥 进行 验证 。 

支付 比特 币 时 ， 比 特 币 的 当前 所 有 者 需要 在 交易 中 提交 其 公 钥 和 签名 ( 每 次 
交易 的 签名 都 不 同 ， 但 均 从 同一 个 私 钥 生成 ) 。 比 特 币 网 络 中 的 所 有 人 都 可 以 通 
过 所 提交 的 公 钥 和 签名 进行 验证 ， 并 确认 该 交易 是 否 有 效 ， 即 确认 支付 者 在 该 时 
刻 对 所 交易 的 比特 币 拥有 所 有 权 。 


-90- 


ww ai bbt. com DOOO000 





ASS TD ESO T RUS SBS AABN ALAA AS AZ 
储 在 一 起 。 然而 , 公 钥 可 以 由 私 钥 计算 得 到 ,所 以 只 存储 私 钥 也 是 可 以 的 。 


4.1.2 私 钥 和 公 钠 


一 个 比特 币 钱 包 中 包含 一 系列 的 密 钥 对 ， 每 个 密 钥 对 包括 一 个 私 钥 和 一 个 公 
钥 。 私 钥 (k) 是 一 个 数字 ， 通常 是 随机 选 出 的 。( 有 了 秘 钥 册 我 们 就 可 以 使 用 李 ) 








在 本 节 中 ， 我 们 将 从 生成 
私 钥 开 始 ， 讲述 如 何 使 用 椭圆 曲线 运算 将 私 钥 生 成 公 钥 ， 并 最 终 由 公 钥 生成 比 
特 币 地 址 。 私 钥 、 公 钥 和 比特 币 地 址 之 间 的 关系 如 下 图 所 示 。 


椭圆 曲线 相 乘 TESE 
( 单 向 ) ( 单 向 ) 
私 钥 、 2H > 比特 币 地 址 


4.1.3 AH 


私 钥 就 是 一 个 随机 选 出 的 数字 而 已 。 一 个 比特 币 地 址 中 的 所 有 资金 的 控制 取 
决 于 相应 私 钥 的 所 有 权 和 控制 权 。 在 比特 币 交 易 中 ， 私 钥 用 于 生成 支付 比特 币 所 
必 需 的 签名 以 证 明 资 金 的 所 有 权 。 私 钥 必 须 始 终 保持 机 密 ， 因 为 一 旦 被 泄露 给 
第 三 方 ， 相 当 于 该 私 钥 保 护 之 下 的 比特 币 也 拱手 相让 了 。 私 钥 还 必须 进行 备份 ， 
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以 防 意外 丢失 ， 因 为 私 钥 一 旦 丢失 就 难以 复原 ， 其 所 保护 的 比特 币 也 将 永远 丢 
A. 


比特 币 私 钥 只 是 一 个 数字 。 你 可 以 用 硬币 、 铅 笔 和 纸 来 随机 生成 你 的 
私 钥 : MAE 256 次 ， 用 纸 和 笔记 录 正 反面 并 转换 为 0 和 1， 随机 得 到 
的 256 位 二 进 制 数字 可 作为 比特 币 钱 包 的 私 钥 。 该 私 钥 可 进一步 生成 公 


钥 。 
从 一 个 随机 数 生成 私 钥 
生成 密 钥 的 第 一 步 也 是 最 重要 的 一 步 ， 是 要 找到 足够 安全 的 灶 源 ， 即 随机 性 


来 源 。 生 成 一 个 比特 币 私 钥 在 本 质 上 与 “在 1 到 2256 之 间 选 一 个 数字 ”无 异 。 
只 要 选取 的 结果 是 不 可 预测 或 不 可 重复 的 ， 那 么 选取 数字 的 具体 方法 并 不 重要 。 
比特 币 软件 使 用 操作 系统 底层 的 随机 数 生成 器 来 产生 256 位 ASKS ( 随机 性 ) 。 

通常 情况 下 ,操作 系统 随机 数 生成 器 由 人 工 的 随机 源 进行 初始 化 ,也 可 能 需要 通 
过 几 秘 钟 内 不 停 哆 动 鼠 标 等 方式 进行 初始 化 。 对 于 真正 的 偏执 狂 ， PLASER 
蜗 子 的 方法 ， 并 用 铅笔 和 纸 记 录 。 

更 准确 地 说 ， 私 钥 可 以 是 1 和 n-1 之 间 的 任何 数字 ， 其 中 n 是 一 个 常数 

( n=1.158*1077， 略 小 于 2256 ) ， 并 由 比特 币 所 使 用 的 椭圆 曲线 的 阶 所 定义 
( 见 4.1.5 椭圆 曲线 密码 学 解释 ) 。 要 生成 这 样 的 一 个 私 钥 ， 我 们 随机 选择 一 
个 256 位 的 数字 ， 并 检查 它 是 否 小 于 n-1。 从 编程 的 角度 来 看 ， 一 般 是 通过 在 


一 个 密码 学 安全 的 随机 源 中 取出 一 长 串 随 机 字 节 ,对 其 使 用 SHS25 和 R 哈 希 算 法 


-92- 


ww ai bbt. com rna aaa d d 


进行 运算 ， 这 样 就 可 以 方便 地 产生 一 个 256 位 的 数字 。 如 果 运 算 结果 小 于 n-1 ， 


我 们 就 有 了 一 个 合适 的 私 铀 。 否 则 ， 我 们 就 用 另 一 个 随机 数 再 重复 一 次 。 


本 书 强烈 建议 读者 不 要 使 用 自己 写 的 代码 或 使 用 编程 语言 内 建 的 简 
易 随 机 数 生成 器 来 获得 一 个 随机 数 。 我 们 建议 读者 使 用 密码 学 安全 的 伪 随 
机 数 生 成 器 (CSPRNG) , FEBRA-TSKERA EBM (BAIRATH 
子 。 使 用 随机 数 发 生 器 的 程序 库 时 ， 需 仔细 研读 其 文档 ， 以 确保 它 是 加 密 
安全 的 。 对 CSPRNG 的 正确 实现 是 密 钥 安全 性 的 关键 所 在 。 以 下 是 一 个 
随机 生成 的 私 钥 Ck) ， 以 十 六 进 制 格式 表示 ( 256 位 的 二 进 制 数 , LA 64 
位 十 六 进 制 数 显 示 ， 每 个 十 入 进 制 数 占 4 位 ) : 


1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A 








526AEDD 





比特 币 私 钥 空 间 的 大 小 是 2256， 这 是 一 个 非常 大 的 数字 。 用 十 进 制 
表示 的 话 ， 大 约 是 1077， 而 可 见 宇宙 被 估计 只 含有 1080 个 原子 。 
要 使 用 比特 币 核心 客户 端 生成 一 个 新 的 密 钥 ( 参见 第 3 章 ) ， 可 使 用 
getnewaddress 命令 。 出 于 安全 考虑 ， 命 令 运行 后 只 显示 生成 的 公 钥 ， 而 不 显 
示 私 钥 . 如 果 要 bitcoind 显示 私 钥 可 以 使 用 dumpprivkey 命令 .dumpprivkey 
命令 会 把 私 钥 以 Base58 校 验 和 编码 格式 显示 ,这 种 私 钥 格式 被 称 为 钱包 导入 格 
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xt ( WIF , Wallet Import Format) ， 在 “ 私 钥 的 格式 ”一 节 有 详细 讲解 。 下 
面 给 出 了 使 用 这 两 个 命令 生成 和 显示 私 钥 的 例子 : 


$ bitcoind getnewaddress 
lJ7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 
$ bitcoind dumpprivkey 1J7mdg5rbQyUHENYdx39WVWK7fsLpEOoXZy 


KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ 
dumpprivkey 命令 只 是 读 取 钱包 里 由 getnewaddress 命令 生成 的 私 钥 ， 然 后 


显示 出 来 。bitcoind 的 并 不 能 从 公 钥 得 知 私 钥 。 除 非 密 钥 对 都 存储 在 钱包 里 , 


dumpprivkey 命令 才 有 效 。 


dumpprivkey 命令 无 法 从 公 钥 得 到 对 应 的 私 钥 ， 因 为 这 是 不 可 能 的 。 
这 个 命令 只 是 提取 钱包 中 已 有 的 私 铀 ， 也 就 是 提取 由 getnewaddress ap 
令 生成 的 私 铀 。 你 也 可 以 使 用 命令 行 sx 工具 (参见 “3.3.1 Libbitcoin 
和 sx Tools" ) 用 newkey 命令 来 生成 并 显示 私 钥 : 


$ sx newkey 


5J3mBbAH58CpO3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYBlJcn 
4.1.4 AH 
通过 椭圆 曲线 乘法 可 以 从 私 钥 计 算得 到 公 钥 ， 这 是 不 可 逆转 的 过 程 K = k* 


G 。 其 中 k 是 私 钥 ，G 是 被 称 为 生成 点 的 常数 点 ， 而 K 是 所 得 公 钥 。 其 反 向 运 
算 ， 被 称 为 “寻找 离散 对 数 ” 一 一 已 知 公 钥 K 来 求 出 私 钥 k 一 一 是 非常 困难 的 ， 
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就 像 去 试验 所 有 可 能 的 k 值 ， 即 暴力 搜索 。 在 演示 如 何 从 私 钥 生成 公 钥 之 前 ,我 
们 先 稍微 详细 学 习 下 椭圆 曲线 加 密 学 。 


4.1.5 椭圆 曲线 密码 学 解释 


椭圆 曲线 加 密 法 是 一 种 基于 离散 对 数 问题 的 非 对 称 ( 或 公 钥 ) 加 密 法 ， 可 以 
用 对 椭圆 曲线 上 的 点 进行 加 法 或 乘法 运算 来 表达 。 


上 图 是 一 个 椭圆 曲线 的 示例 ， 类 似 于 比特 币 所 用 的 曲线 。 

比特 币 使 用 了 secp256k1 标准 所 定义 的 一 条 特殊 的 椭圆 曲线 和 一 系列 数学 常 
数 。 该 标准 由 美国 国家 标准 与 技术 研究 院 ( NIST ) 设立 。secp256k1 曲线 由 下 
述 函 数 定 义 ， 该 函数 可 产生 一 条 椭圆 曲线 : 

y2 = (x3 + 7)) over (Fp) 
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a y2 mod p = (x3 + 7) mod p 
上 述 mod p ( 素数 p 取 模 ) 表明 该 曲线 是 在 素数 阶 p 的 有 限 域内 ， 也 写作 Fp , 
其 中 p = 2256- 232- 29- 28- 27- 26- 24- 1 ,这 是 一 个 非常 大 的 素 
因为 这 条 曲线 被 定义 在 一 个 素数 阶 的 有 限 域内 ， 而 不 是 定义 在 实数 范围 ， 它 
的 函数 图 像 看 起 来 像 分 散在 两 个 维度 上 的 散 点 图 ， 因此 很 难 画图 表示 。 不 过 , 其 
中 的 数学 原理 与 实数 范围 的 椭圆 曲线 相似 。 作 为 一 个 例子 ， 下 图 显示 了 在 一 个 
小 了 很 多 的 素数 阶 17 的 有 限 域内 的 椭圆 曲线 ， 其 形式 为 网 格 上 的 一 系列 散 点 。 
而 secp256k1 的 比特 币 椭圆 曲线 可 以 被 想象 成 一 个 极 大 的 网 格 上 一 系列 更 为 复 





2 3 a 5 6 7 8 9 10 1d1 12 13 14 15 16 17 
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图 为 : 椭圆 曲线 密码 学 F(p) 上 的 椭圆 曲线 ,其 中 p = 17 
下 面 举 一 个 例子 ， 这 是 secp256k1 曲线 上 的 点 P ,其 坐标 为 (x，y)。 可 以 使 用 
Python 对 其 检验 : 


P = 


(55066263022277343669578718895168534326250603453777594175 


500187360389116729240,32670510020758816978083085130507043 





184471273380659243275938904335757337482424) 


Python 3.4.0 (default, Mar 30 2014, 19:23:13) 








[GCC 4.2.1 Compatible Apple LLVM 5.1 (clang-503.0.38)] on 
darwin 

Type "help", "copyright", "credits" or "license" for more 
information. 

>>> p= 


115792089237316195423570985008687907853269984665640564039 





457584007908834671663 
>>> x = 
550662630222773436695787188951685343262506034537775941755 
00187360389116729240 
> 和 
326705100207588169780830851305070431844712733806592432759 
38904335757337482424 
>>> (x ** 3 + 7 - y**2) $ p 
0 

RE HANA IRIE , A SRERA "ZGS3XRER «| KABOOM 0 


在 加 法 中 的 作用 。 计 算 机 中 ， 它 有 时 表示 为 X = Y = 0 ( 虽然 这 不 满足 椭圆 曲线 
方程 ， 但 可 作为 特殊 情况 进行 检验 ) 。 还 有 一 个 + 运算 符 ， 被 称 为 “加 法 ” ， 
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就 像 小 学 数学 中 的 实数 相 加 。 给 定 椭圆 曲线 上 的 两 个 点 Pl 和 P2， 则 椭圆 曲线 
上 必定 有 第 三 点 P3 = P1 + P2。 
几何 图 形 中 ,该 第 三 点 P3 可 以 在 Pl P2 之 间 画 一 条 线 来 确定 。 这 条 直线 恰好 
与 椭圆 曲线 上 的 一 点 相交 。 此 点 记 为 P3'=(x，y)。 然 后 ， 在 x 轴 做 映射 获得 
P3=(x , -y). 

下 面 是 几 个 可 以 解释 “无 穷 远 点 ”之 存在 需要 的 特殊 情况 。 A PIG P2 
是 同一 点 , Pl 和 P2 间 的 连 线 则 为 点 P1 的 切线 。 曲 线 上 有 且 只 有 一 个 新 的 点 与 
该 切线 相交 。 该 切线 的 斜率 可 用 微分 求 得 。 即 使 限制 曲线 点 为 两 个 整数 坐标 也 可 
求 得 斜率 ! 

在 某 些 情况 下 (BP, 如果 Pl 和 P2 具有 相同 的 x 值 ， 但 不 同 的 y 值 )， 则 
切线 会 完全 垂直 ， 在 这 种 情况 下 ，P3 = “无 穷 远 点 ”。 
若 P1 就 是 “无 穷 远 点 ”， 那 么 其 和 P1 + P2= P2。 类 似 地 ， 当 P2 是 无 穷 远 点 ， 
则 P1+ P2 = Pl1。 这 就 是 把 无 穷 远 点 类 似 于 0 的 作用 。 
事实 证 明 ， 在 这 里 + 运算 符 遵守 结合 律 ， 这 意味 着 (A+B)C = A(B+C)。 这 就 是 
说 我 们 可 以 直接 不 加 括号 书写 A + B + C， 而 不 至 于 混淆 。 
至 此 , 我 们 已 经 定义 了 椭圆 加 法 ， 为 扩展 加 法 下 面 我 们 对 乘法 进行 标准 定义 。 给 
定 顶 圆 曲线 上 的 点 P， 如 果 k 是 整数 , 则 kP=P+P+P+.+P(k 次 )。 


注意 ，k 被 有 时 被 混淆 而 称 为 “指数 ”。 


4.1.6 RRA 
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以 一 个 随机 生成 的 私 钥 k 为 起 点 ， 我 们 将 其 与 曲线 上 已 定义 的 生成 点 G TR 
乘 以 获得 曲线 上 的 另 一 点 ， 也 就 是 相应 的 公 钥 K。 生 成 点 是 secp256k1 标准 的 
一 部 分 ， 比 特 币 密 钥 的 生成 点 都 是 相同 的 : 


{K = k * G} 
其 中 是 私 铀 ，G 是 生成 点 ， 在 该 曲线 上 所 得 的 点 K 是 公 钥 。 因 为 所 有 比特 


币 用 户 的 生成 点 是 相同 的 ,一 个 私 钥 k RA G 将 得 到 相同 的 公 钥 K。k #0 K 之 间 
的 关系 是 固定 的 ,但 只 能 单 向 运算 BOM k 4538) K, 这 就 是 可 以 把 比特 币 地 址 (K 
的 衍生 ) 与 任何 人 共享 而 不 会 泄露 私 钥 ( k ) 的 原因 。 





因为 其 中 的 数学 运算 是 单 向 的 ， 所 以 私 钥 可 以 转换 为 公 钥 ， 但 公 钥 不 
能 转换 回 私 钥 。 为 实现 椭圆 曲线 乘法 ,我 们 以 之 前 产生 的 私 钥 k 和 与 生成 
点 G 相 乘 得 到 公 钥 K : 


K = 


1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A 








526AEDD * G 


4H K 被 定义 为 一 个 点 K = (y): 


F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF57 





9DC341A 


-99- 


ww ai bbt. com rna Bag d d 


y — 
07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2 





E505BDB 


为 了 展示 整数 点 的 乘法 ， 我 们 将 使 用 较为 简单 的 实数 范围 的 椭圆 曲线 。 请 记 住 ， 
其 中 的 数学 原理 是 相同 的 。 我 们 的 目标 是 找到 生成 点 G 的 倍数 kG。 也 就 是 将 G 
相 加 k 次 。 在 椭圆 曲线 中 ,点 的 相 加 等 同 于 从 该 点 画 切 线 找到 与 曲线 相交 的 另 一 





上 图 显示 了 在 曲线 上 得 到 G. 2G. 4G 的 几何 操作 。 
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大 多 数 比特 币 程序 使 用 OpenSSL 加 密 库 进 行 椭圆 曲线 计算 。 例 如 , 


调用 EC_POINT_mul() 函数 ， 可 计算 得 到 公 钥 。 
4.2 比特 币 地 址 


比特 币 地 址 是 一 个 由 数字 和 字母 组 成 的 字符 串 ， 可 以 与 任何 想 给 你 比特 币 的 
人 分 享 。 由 公 钥 ( 一 个 同样 由 数字 和 字母 组 成 的 字符 串 ) 生成 的 比特 币 地 址 以 数 
饥 小 \ 死 小 下面 是 一 个 比特 币 地 址 的 例子 : 


1J7mdg5rbOyUHENYdx39WVWK7fsLpEoXZy 


在 交易 中 ,比特 币 地 址 通常 以 收 款 方 出 现 。 如 果 把 比特 币 交 易 比 作 一 张 支票 ， 
比特 币 地 址 就 是 收 款 人 ， 也 就 是 我 们 要 写 入 收 款 人 一 栏 的 内 容 。 一 张 支票 的 收 
款 人 可 能 是 某 个 银行 账户 ， 也 可 能 是 某 个 公司 、 机 构 ， 甚 至 是 现金 支票 。 支 票 不 
需要 指定 一 个 特定 的 账户 ， 而 是 用 一 个 普通 的 名 字 作 为 收 款 人 ， 这 使 它 成 为 一 
种 相当 灵活 的 支付 工具 。 与 此 类 似 ,比特 币 地 址 的 使 用 也 使 比特 币 交 易 变 得 很 灵 
活 。 比 特 币 地 址 可 以 代表 一 对 公 铀 和 私 钥 的 所 有 者 ， 也 可 以 代表 其 它 东西 ， 比 
如 会 在 132 页 的 “P2SH (Pay-to-Script-Hash)” 一 节 讲 到 的 付款 脚本 。 现 在 , 
让 我 们 来 看 一 个 简单 的 例子 ， 由 公 钥 生成 比特 币 地 址 。 

比特 币 地 址 可 由 公 钥 经 过 单 向 的 加 密 哈 希 算法 得 到 ， 哈 希 算 法 是 一 种 单 向 函 
数 ， 接 收 任意 长 度 的 输入 产生 指纹 摘要 。 加 密 哈 希 函 数 在 比特 币 中 被 广泛 使 用 : 
Eb 特 币 地 址 、 脚 肖 好 址 以 及 硅 控 瑟 忠 的 志 低 最 还 崩 息 法 。 由 公 钥 生成 比特 币 地 
址 时 使 用 的 算法 是 Secure Hash Algorithm (SHA) 和 the RACE Integrity 
Primitives Evaluation Message Digest (RIPEMD) ,特别 是 SHA256 和 


RIPEMD160, 


- 101 - 


ww ai bbt. com rna Bag d 








A = RIPEMD160 (SHA256 (Kk) ) 


公式 中 ，K 是 公 钥 ，A 是 生成 的 比特 币 地 址 。 





比特 币 地 址 与 公 外 不同。 比特 币 地 址 是 由 公 角 经 过 单 向 的 哈 希 函数 生 
成 的 。 
通常 用 户 见 到 的 比特 币 地 址 是 经 过 “Base58Check” 编 码 的 ( 参见 72 页 

"Base58 和 Base58Check 编码 ”一 节 ) ， 这 种 编码 使 用 了 58 个 字符 ( 一 种 
Base58 数字 系统 ) 和 校 验 码 ， 提 高 了 可 读 性 、 避 免 歧 义 并 有 效 防止 了 在 地 址 转 
录 和 输入 中 产生 的 错误 。Base58Check 编码 也 被 用 于 比特 币 的 其 它 地 方 ,例如 
比特 币 地 址 、 私 钥 、 加 密 的 密 铀 和 脚本 哈 希 中 ,用 来 提高 可 读 性 和 录入 的 正确 性 。 
下 一 节 中 我 们 会 详细 解释 Base58Check 的 编码 机 制 ， 以 及 它 产生 的 结果 。 下 
图 描述 了 如 何 从 公 钥 生成 比特 币 地 址 。 
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从 公 角 到 比特 币 地 址 


ASP 


“ 双 哈 希 ” 


或 称 
Hash160 


a ONE 
( 20 15/160 bits ) 


比特 币 地 址 
(Base58Check 编 码 的 公 钥 哈 希 ) 





4.2.1 Base58 和 Base58Check 编码 
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为 了 更 简洁 方便 地 表示 长 串 的 数字 ， 许 多 计算 机 系统 会 使 用 一 种 以 数字 和 字 


从 公 钥 到 比特 币 地 址 
数据 


o 添加 版 本 前 组 
Qo Hash (版 本 + 数据 ) 


版 本 SHA256 
SHA256 


前 4 字 节 


数据 校 检 码 


村 条 加 前 4 字 节 作为 校 检 码 


Base58 编码 
Q 59s 编码 


Base58 编码 的 数据 





母 组 成 的 大 于 十 进 制 的 表示 法 。 例 如 ， 传 统 的 十 进 制 计数 系统 使 用 0-9 十 个 数 
字 ， 而 十 入 进 制 系统 使 用 了 额外 的 A-F 六 个 字母 。 一 个 同样 的 数字 ， 它 的 十 六 
进 制 表示 就 会 比 十 进 制 表示 更 短 。 更 进一步 ，Base64 使 用 了 26 个 小 写字 母 、 

26 个 大 写字 母 、10 个 数字 以 及 两 个 符 号 (例如 “+” 和 “/” ) ， 用 于 在 电子 
邮件 这 样 的 基于 文本 的 媒介 中 传输 二 进 制 数据 。Base64 通常 用 于 编码 邮件 中 的 
附件 。Base58 是 一 种 基于 文本 的 二 进 制 编码 格式 ， 用 在 比特 币 和 其 它 的 加 密 
货币 中 。 这 种 编码 格式 不 仅 实 现 了 数据 压缩 ， 保 持 了 易 读 性 ， 还 具有 错误 诊断 功 
能 。Base58 是 Base64 编码 格 式 的 子 集 ， 同样 使 用 大 小 写字 母 和 10 个 数字 , 
但 舍弃 了 一 些 容易 错 读 和 在 特定 字体 中 容易 混淆 的 字符 。 具 体 地 ,Base58 KS 


Base64 中 的 0 ( 数字 0 ) 、O ( 大 写字 母 o ) 、| ( 小 写字 母 L ) 、I ( 大 写字 母 
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i) ， 以 及 “+” 和 “/” 两 个 字符 。 简 而 言 之 , Bases’ BERI ES (0,011, 
1) 的 大 小 写字 母 和 数字 组 成 。 
例 4-1 比特 币 的 Base58 字母 表 


12345678 9ABCDEFGHJKLMNPORSTUVWXY Zabcdefghijkmnopgqrstuvwxy 


Z 


Base58Check 是 一 种 常用 在 比特 币 中 的 Base58 编码 格式 ， 增 加 了 错误 校 

验 码 来 检查 数据 在 转录 中 出 现 的 错误 。 校 验 码 长 4 个 字 节 ， 添 加 到 需要 编码 的 
数据 之 后 。 校 验 码 是 从 需要 编码 的 数据 的 哈 希 值 中 得 到 的 ， 所 以 可 以 用 来 检测 并 
避免 转录 和 输入 中 产生 的 错误 。 使 用 Base58check 编码 格式 时 ， 编码 软件 会 计 
算 原始 数据 的 校 验 码 并 和 结果 数据 中 自 带 的 校 验 码 进行 对 比 。 二 者 不 匹配 则 表明 
有 错误 产生 ， 那 么 这 个 Base58Check 格式 的 数据 就 是 无 效 的 。 例 如 ， 一 个 错误 
比特 币 地 址 就 不 会 被 钱包 认为 是 有 效 的 地 址 ， 否 则 这 种 错误 会 造成 资金 的 丢失 。 
为 了 使 用 Base58Check 编码 格式 对 数据 ( 数字 ) 进行 编码 ， 首 先 我 们 要 对 数据 
添加 一 个 称 作 “版 本 字 节 ”的 前 缀 ,这 个 前 缀 用 来 明确 需要 编码 的 数 据 的 类 型 。 
例如 ,比特 币 地 址 的 前 缀 是 0 ( 十 六 进 制 是 0x00 )， 而 对 私 钥 编码 时 前 缀 是 128 
( 十 六 进 制 是 0x80 ) 。 表 4-1 会 列 出 一 些 常 见 版 本 的 前 缀 。 

PK, 我们 计算 “ 双 哈 希 ” 校 验 码 ， 意 味 着 要 对 之 前 的 结果 ( 前 级 和 数据 ) 运 
行 两 次 SHA256 哈 希 算法 : 

checksum = SHA256 (SHA256 (prefixtdata) ) 
在 产生 的 长 32 个 字 节 的 哈 希 值 ( 两 次 哈 希 运算 ) 中 ， 我 们 只 取 前 4 个 字 节 。 这 
4 个 字 节 就 作为 校 验 码 。 校 验 码 会 添加 到 数据 之 后 。 
结果 由 三 部 分 组 成 : 前 缀 、 数 据 和 校 验 码 。 这 个 结果 采用 之 前 描述 的 Base58 F 
母 表 编码 。 下 图 描述 了 Base58Check 编码 的 过 程 。 
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Base58Check 编码 : 一 种 Base58 格式 的 、 有 版 本 的 、 经 过 校 验 的 
格式 ， 可 以 明确 的 对 比特 币 数据 编码 的 编码 格式 ， 在 比特 币 中 ， 大 多 数 需 
要 向 用 户 展示 的 数据 都 使 用 Base58Check 编码 ， 可 以 实现 数据 压缩 ， 易 
读 而 且 有 错误 检验 . Base58Check 编码 中 的 版 本 前 缀 是 数据 的 格式 易于 
辨别 ,编码 之 后 的 数据 头 包含 了 明确 的 属性 。 这 些 属性 使 用 户 可 以 轻松 明 
确 被 编码 的 数据 的 类 型 以 及 如 何 使 用 它们 。 例 如 我 们 可 以 看 到 他 们 的 不 
同 ，Base58Check 编码 的 比特 币 地 址 是 以 1 开头 的 ， 而 Base58Check 
编码 的 私 钥 WIF 是 以 5 开头 的 。 表 4-1 展示 了 一 些 版 本 前 缀 和 他 们 对 应 


的 Base58 格式 。 

表 4-1 Base58Check 版 本 前 缀 和 编码 后 的 结果 
种 类 版 本 前 缀 (hex)Base58 格式 
Bitcoin Address 0x00 1 
Pay-to-Script-Hash Address 0x05 3 
Bitcoin Testnet Address Ox6F morn 
Private Key WIF 0x80 5KorL 
BIP38 Encrypted Private Key0x0142 6P 


BIP32 Extended Public Key 0x0488B21E xpub 
我 们 回顾 比特 币 地 址 产生 的 完整 过 程 ， 从 私 钥 、 到 公 钥 ( 椭圆 曲线 上 某 个 点 ) 、 
再 到 两 次 哈 希 的 地 址 ， 最 终 产生 Base58Check 格式 的 比特 币 地 址 。 例 4-2 的 
C++ 代码 完整 详细 的 展示 了 从 私 钥 到 Base58Check 编码 后 的 比特 币 地 址 的 步 
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又 。 代 码 中 使 用 “3.3 其 他 客户 端 、 资 料 库 、 工 具 包 “ 一 节 中 介绍 的 libbitcoin 
library 来 实现 某 些 辅助 功能 。 
fil 4-2 从 私 钥 产生 一 个 Base58Check 格式 编码 的 比特 币 地 址 


#include 


int main() { 


// Private secret key. 








bosec secret secret = Dorrdecode nash 


"038109007313a25807b2bECCc082c8c3£bb988a973cacf1a7df£9ce725c3 


1b14776"); 

// Get public key. 

bc::ec pointy public key = 
bc::secret to public kevisecrer)s 

std::cout << “Public key: " <<bc::encode hex (public: key) 


<< std::endl; 


// Create Bitcoin address. 

// Normally you can use: 

//  bc::payment address payaddr; 

//  bc::set public key(payaddr, public key); 


// const std::string address = payaddr.encoded(); 


// Compute hash of public key for P2PKH address. 

const bc::short hash hash = 
bc::bitcoin short _ hash (public_key); 

bc::data chunk unencoded address; // Reserve 25 bytes 

Jf [ version:1 ] 


// [ hash:20 ] 
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/ / [ checksum:4 ] 





unencoded address.reserve(25); 

// Nersion byte, 0 is normal BTC address (P2PKH). 
unencoded address.push back(0); 

// Hash data 

bc::extend data(unencoded address, hash); 

// Checksum is computed by hashing data, and adding 4 bytes 
from hash. bc::append checksum(unencoded address); 


// Finally we must encode the result in Bitcoin's base58 








encoding assert(unencoded address.size() == 25); 
const std::string address - 


bens encode bàáse»8(unencoded address); 





std::cout << "Address: " << address << std::endl; 
return 0; 

) 

正如 编译 并 运行 addr 代码 中 展示 的 ， 由 于 代码 使 用 预定 义 的 私 钥 ， 所 以 每 次 运 


行 都 会 产生 相同 的 比特 币 地 址 。 如 例 4-3 所 示 。 
例 4-3 编译 并 运行 addr 代码 


# Compile the addr.cpp code 

$ g++ -o addr addr.cpp $(pkg-config --cflags --libs 
libbitcoin) 

# Run the addr executable 

$ .faddr 

Public key: 
0202a406624211£2abbdc68da3df929£938c3399dd79f£ac1b51b0e4ad 


1d26a47aa Address: lPRTTaJesdNovgneó6EhcdulfpEdX7913CK 





4.2.2 密 钥 的 格式 
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公 钥 和 私 钥 的 都 可 以 有 多 种 编码 格式 。 一 个 密 钥 被 不 同 的 格式 编码 后 ,虽然 结果 
看 起 来 可 能 不 同 ， 但 是 密 钥 所 编码 数字 并 没有 改变 。 这 些 不 同 的 编码 格式 主要 是 


用 来 方便 人 们 无 误 地 使 用 和 识别 密 钥 。 

私 钥 的 格式 

私 钥 可 以 以 许多 不 同 的 格式 表示 ， 所 有 这 些 都 对 应 于 相同 的 256 位 的 数字 。 表 
4-2 展示 了 私 铀 的 三 种 常见 格式 。 


表 4-2 私 钥 表 示 法 ( 编码 格式 ) 


种 类 版 本 描述 
Hex None64 hexadecimal digits 


Base58Check encoding: Base58 with version 
WIF 5 

prefix of 128 and 32-bit checksum 
WIF-compressedK or LAs above, with added suffix 0x01 before encoding 
表 4-3 展示 了 用 这 三 种 格式 所 生成 的 私 钥 。 


表 4-3 示例 : 同样 的 私 钥 ， 不 同 的 格式 


格式 私 钥 
1E99423A4ED27608A15A2616A2B0E9E52CED330AC530ED 
SE CC32C8FFC6A526AEDD 
5)3mBbAH58CpQ3Y5RNJpUKPE62SQb5tfcvU2)pbnkeyhfsYB 
WIF 


cn 
WIF-compr KxFC1jmwwCoACIiCAWZ3eXa96mBMeotb3TYzGmf6YwgdGW 
essed Zgawvrt) 
这 些 表示 法 都 是 用 来 表示 相同 的 数字 、 相 同 的 私 钥 的 不 同方 法 。 虽然 编码 后 的 字 
符 串 看 起 来 不 同 ， 但 不 同 的 格式 彼此 之 间 可 以 很 容易 地 相互 转换 。 


-109 - 


ww ai bbt. com rna Ba ag d d 


将 Base58Check 编码 解码 为 十 六 进 制 
sx 工具 包 ( 参见 “3.3.1 Libbitcoin 和 sx Tools" ) 可 用 来 编写 一 些 操作 比特 币 


密 钥 、 地 址 及 交易 的 shell 脚本 和 命令 行 “ 管 道 ”。 你 也 可 以 使 用 sx 工具 从 命 
令 行 对 Base58Check 格式 进行 解码 。 


我 们 使 用 的 命令 是 base58check-decode : 





$ sx base58check-decod 
5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYBlJcn 
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8£fc6a 
526aedd 128 


所 得 结果 是 十 六 进 制 的 密 钥 ， 紧 接着 是 钱包 导入 格式 ( Wallet Import 


Format,WIF ) 的 版 本 前 缀 128. 
将 十 六 进 制 转换 为 BasesSCheck 编码 
要 转换 成 Baseb8Check 编码 ( 和 之 前 的 命令 正好 相反 ) ， 我 们 需 提供 十 六 进 制 


的 私 钥 和 钱包 导入 格式 (Wallet Import Format , WIF ) 的 版 本 号 前 缀 128 : 





Ssx base58check-encod 
1e€99423a4ed27608al5a2616a2b0e9e52ced330ac530edcc32c8ffcba 
526aedd 128 





5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYBlJcn 


将 十 六 进 制 〈 压 缩 格 式 密 钥 ) 转换 为 Base58Check 编码 
要 将 压缩 格式 的 私 钥 编码 为 Base58Check ( 参见 “压缩 格式 私 钥 ”一 节 ) ,我 


们 需 在 十 六 进 制 私 钥 的 后 面 添加 后 缀 01， 然 后 使 用 跟 上 面 一 样 的 方法 : 


S sx base58check-encod 





1e99423a4ed27608a15a2616a25b0e9e52ced330ac530edcc32c8f££c6a 
526aedd01 128 


KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ 
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生成 的 WIF 压缩 格式 的 私 钥 以 字母 “K” 开头 ， 用 以 表明 被 编码 的 私 铀 有 一 个 后 
缀 “01”， 且 该 私 钥 只 能 被 用 于 生成 压缩 格式 的 公 钥 ( 参见 “压缩 格式 公 钥 ” 


= Ja 
公 钥 的 格式 
公 钥 也 可 以 用 多 种 不 同 格 式 来 表示 ,最 重要 的 是 它们 分 为 非 压缩 格式 或 压缩 格式 


公 钥 这 两 种 形式 .。 

我 们 从 前 文 可 知 ， 公 钥 是 在 椭圆 曲线 上 的 一 个 点 ， 由 一 对 坐标 ( x，y ) 组 成 。 公 
钥 通常 表示 为 前 缀 04 紧 接着 两 个 256 比特 的 数字 。 其 中 一 个 256 比特 数字 是 
公 钥 的 x 坐标 ， 另 一 个 256 比特 数字 是 y 坐标 。 前 缀 04 是 用 来 区 分 非 压缩 格式 
公 钥 ， 压 缩 格式 公 钥 是 以 02 或 者 03 开头 。 

下 面 是 由 前 文中 的 私 钥 所 生成 的 公 钥 ， 其 坐标 x 和 yy 如 下 : 


x = 


F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF57 





9DC341A 
y 
07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2 








E505BDB 
下 面 是 同样 的 公 钥 以 520 比特 的 数字 ( 130 个 十 六 进 制 数字 ) 来 表达 。 这 个 520 
比特 的 数字 以 前 缀 04 开头 ， 紧 接着 是 x 及 y 坐标 ， 组 成 格式 为 04 xy : 

K = 


04F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF 








579DC341A07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328 


AE52DDFE2E505BDB 


压缩 格式 公 钥 
引入 压缩 格式 公 钥 是 为 了 减少 比特 币 交易 的 字 节 数 ,从 而 可 以 节省 那些 运行 





区 块 链 数 据 库 的 节点 磁盘 空间 。 大 部 分 比特 币 交易 包含 了 公 钥 ， 用 于 验证 用 户 的 
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E 据 和 支付 比特 币 。 每 个 公 钥 有 520 比特 ( 包括 前 缀 ，x 坐标 ，y 坐标 ) 。 如 
果 每 个 区 块 有 数 百 个 交易 ,每 天 有 成 干 上 万 的 交易 发 生 ， 区 块 链 里 就 会 被 写 入 大 
量 的 数 di. 

正如 我 们 在 “4.1.4 248" 一 节 所 见 ,一 个 公 钥 是 一 个 椭圆 曲线 上 的 点 (x, y). 
而 椭圆 曲线 实际 是 一 个 数学 方程 ， 曲 线 上 的 点 实际 是 该 方程 的 一 个 解 。 因 此 , 如 
果 我 们 知道 了 公 钥 的 x 坐标 ， 就 可 以 通过 解 方程 y2mod p = (x3 + 7) mod p 
得 到 y 坐标 。 这 种 方案 可 以 让 我 们 只 存储 公 钥 的 x 坐标 ， 略 去 y 坐标 ， 从 而 将 公 
钥 的 大 小 和 存储 空间 减少 了 256 比特 。 每 个 交易 所 需要 的 字 节 数 减 少 了 近 一 半 ， 
随 着 时 间 推 移 ， 就 大 大 节省 了 很 多 数据 传输 和 存储 。 

未 压缩 格式 公 钥 使 用 04 作为 前 缀 而 压缩 格式 公 钥 是 以 02 BY 03 (FARIS. 
需要 这 两 种 不 同 前 缀 的 原因 是 : 因为 椭圆 曲线 加 密 的 公式 的 左边 是 y2 ， 也 就 是 
说 y 的 解 是 来 自 于 一 个 平方 根 ， 可 能 是 正 值 也 可 能 是 负 值 。 更 形象 地 说 ，y 坐标 
可 能 在 x 坐标 轴 的 上 面 或 者 下 面 。 从 图 4-2 的 椭圆 曲线 图 中 可 以 看 出 ， 曲 线 是 
对 称 的 ， 从 x 轴 看 就 像 对 称 的 镜子 两 面 。 因 此 ARREA y Ain , 
由 的 符号 (下 值 或 者 负 值 巴 换 句 话说 ， 对 于 给 定 的 x 值 ， 我 们 需要 知道 y 
B 在 x 轴 的 上 面 还 是 下 面 ,因为 它们 代表 椭圆 曲线 上 不 同 的 点 , 即 不 同 的 公 钥 。 
当 我 们 在 素数 p 阶 的 有 限 域 上 使 用 二 进 制 算 术 计 算 椭圆 曲线 的 时 候 ,y 坐标 可 能 
旦 奇数 | 或 者 偶数 ,分 别 对 应 前 面 所 讲 的 y 值 的 正 负 符号 。 因 此 ,为 了 区 分 y 45 
标的 两 种 可 能 值 ， 我 们 在 生成 压缩 格式 公 钥 时 ,如果 又 是 偶数 时 则 使 用 02 作为 
a RUE y iem USERS 03 作为 前 缀 , 这 样 就 可 以 根据 公 钥 中 给 定 的 x 值 ， 
正确 推导 出 对 应 的 y 坐标 ， 从 而 将 公 钥 解压 缩 为 在 椭圆 曲线 上 的 完整 的 点 坐标 。 
下 图 前 释 了 公 钥 压缩 : 
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公 钥 压缩 


[ev] 


FERAH 
04 x y 的 十 六 进 制 


前 缀 为 04 


Ls, 
g” zy 


02 x 03 x 


By 为 偶数 若 y 为 奇数 
则 压缩 公 钥 WEAH 
的 十 六 进 制 的 十 六 进 制 
前 缀 为 02 前 缀 为 03 





下 面 是 前 述 章节 所 生成 的 公 钥 ， 使 用 了 264 比特 ( 66 个 十 六 进 制 数字 ) 的 压缩 
格式 公 铀 格式 ， 其 中 前 绎 03 表示 y 坐标 是 一 个 奇数 : 


K = 





03F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF 


579DC341A 
这 个 压缩 格式 公 钥 对 应 着 同样 的 一 个 私 钥 ， 这 意味 它 是 由 同样 的 私 钥 所 生 


成 。 但 是 压缩 格式 公 钥 和 非 压缩 格式 公 钥 差 别 很 大 。 更 重要 的 是 ， 如 果 我 们 使 
用 双 哈 希 函 数 (RIPEMD160(SHA256()) 将 压缩 格式 公 钥 转化 成 比特 币 地 址 得 
到 的 地 址 将 会 不 同 于 由 非 压缩 格式 公 钥 产生 的 地 址 。 这 种 结果 会 让 人 迷惑 ， 
为 一 个 私 钥 可 以 生成 两 种 不 同 格 式 的 公 钥 一 一 压缩 格式 和 非 压缩 格式 , 而 这 两 
种 格式 的 公 钥 可 以 生成 两 个 不 同 的 比特 币 地 址 。 但 是 ， 这 两 个 不 同 的 比特 币 地 
址 的 私 钥 是 一 样 的 。 

压缩 格式 公 钥 渐 渐 成 为 了 各 种 不 同 的 比特 币 客户 端的 默认 格式 ， 它 可 以 大 大 
减少 交易 所 需 的 字 节 数 ， 同 时 也 让 存储 区 块 链 所 需 的 磁盘 空间 变 小 。 然 而 ， 并 非 





所 有 的 客户 端 都 支持 压缩 格式 公 钥 ， 于 是 那些 较 新 的 支持 压缩 格式 公 钥 的 客户 
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端 就 不 得 不 考虑 如 何 处 理 那些 来 自 较 老 的 不 支持 压缩 格式 公 钥 的 客户 端的 交易 。 
这 在 钱包 应 用 导入 另 一 个 钱包 应 用 的 私 铀 的 时 候 就 会 变 得 尤其 重要 ， 因 为 新 钱 
包 需 要 扫描 区 块 链 并 找到 所 有 与 这 些 被 导入 私 铀 相关 的 交易 。 比特 币 钱包 应 该 扫 
描 哪 个 比特 币 地 址 呢 ? 新 客户 端 不 知道 应 该 使 用 哪个 公 钥 : 因为 不 论 是 通过 压 
缩 的 公 钼 产生 的 比特 币 地 址 ,还 是 通过 非 压 缩 的 公 铀 产生 的 地 址 ,两 个 都 是 合 ; 

的 比特 币 地 址 ， 都 可 以 被 私 钥 正确 签名 ， 但 是 他 们 是 完全 不 同 的 比特 币 地 址 。 

为 了 解决 这 个 问题 ， 当 私 钥 从 钱包 中 被 导出 时 , 较 新 的 比特 币 客户 端 将 使 用 一 种 
不 同 的 钱包 导入 格式 ( Wallet Import Format ) 。 这 种 新 的 钱包 导入 格式 可 以 
用 来 表明 该 私 铀 已 经 被 用 来 生成 压缩 的 公 铀 ,同时 生成 的 比特 币 地 址 也 是 基于 该 
压缩 的 公 钥 。 这 个 方案 可 以 解决 导入 私 钥 来 自 于 老 钱包 还 是 新 钱包 的 问题 ， 同 
时 也 解决 了 通过 公 钥 生 成 的 比特 币 地 址 是 来 自 于 压缩 格式 公 钥 还 是 非 压缩 格式 

公 钥 的 问题 。 最 后 新 钱包 在 扫描 区 块 链 时 ， 就 可 以 使 用 对 应 的 比特 币 地 址 去 查 
找 该 比特 币 地 址 在 区 块 链 里 所 发 生 的 交易 。 我 们 将 在 下 一 节 详细 解释 这 种 机 制 是 


如 何 工作 的 。 
压缩 格式 私 钥 
实际 上 “压缩 格式 私 铀 ”是 一 种 名 称 上 的 误导 ， 因 为 当 一 个 私 钥 被 使 用 WIF 


压缩 格式 导出 时 ， 不 但 没有 压缩 ， 而 且 比 “ 非 压缩 格式 ” 私 铀 长 出 一 个 字 节 。 这 
个 多 出 来 的 一 个 字 节 是 秘 铀 被 加 了 后 缀 01 , 用 以 表明 该 秘 钥 是 来 自 于 二 个 较 新 
的 钱包 导 员 能 被 用 来 生成 压缩 的 公 铜 ， 私 钥 是 非 压 缩 的 ， 也 不 能 被 压缩 。 “压缩 
的 私 铀 ”实际 上 只 是 表示 “用 于 生成 压缩 格式 公 钥 的 私 钥 ”， 而 “ 非 压缩 格式 
私 钥 ”用 来 表明 “用 于 生成 非 压缩 格式 公 铀 的 私 铀 ”。 为 避免 更 多 误解 ， 应 该 只 
可 以 说 导出 格式 是 “WIF 压缩 格式 ”或 者 “WIF” 而 不 能 说 这 个 私 钥 是 “ 压 
缩 ” 的 。 
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要 注意 的 是 ， 这 些 格式 并 不 是 可 互 换 使 用 的 。 在 较 新 的 实现 了 压缩 格式 公 铀 
的 钱包 中 ， 私 钥 只 能 且 永 远 被 导出 为 WIE 压缩 格式 ( 以 K 或 上 为 前 级 ) 。 对 于 
Ur 老 的 没有 实现 压缩 格式 公 钥 的 钱包 ， 私 铀 将 只 能 被 导出 为 WIF 格式 ( 以 5 为 
AIR) 导出 。 这 样 做 的 目的 就 是 为 了 给 导入 这 些 私 铀 的 钱包 一 个 信号 : 到 底 是 使 
用 压缩 格式 公 铀 和 比特 币 地 址 去 扫描 区 块 链 ， 还 是 使 用 非 压缩 格式 公 铀 和 比特 
币 地 址 。 

如 果 一 个 比特 币 钱 包 实现 了 压缩 格式 公 钥 ， 那么 它 将 会 在 所 有 交易 中 使 用 该 
压 格式 缩 公 钥 。 钱包 中 的 私 钥 将 会 被 用 来 生成 压缩 属 式 公 钥 ， 压缩 格 式 公 钥 然后 
被 用 来 生成 交易 中 的 比特 币 地 址 。 当 从 一 个 实现 了 压缩 格式 公 铀 的 比特 币 钱包 
导出 私 钥 时 ， 钱 包 导 入 格式 (WIF ) 将 会 被 修改 为 WIF 压缩 格式 ， 该 格式 将 会 
在 私 钥 的 后 面 附加 一 个 字 节 大 小 的 后 绎 01。 最 终 的 Base58Check 编码 格式 的 
私 铀 被 称 作 WIF ( “压缩 ” ) 私 铀 ， 以 字母 “K" Bü "L" 开头 。 而 以 “5" 开头 
的 是 从 较 老 的 钱包 中 以 WIF ( 非 压 缩 ) 格式 导出 的 私 钥 。 

表 4-4 展示 了 同样 的 私 铀 使 用 不 同 的 WIF 和 WIF 压缩 格式 编码 。 


表 4-4 示例 : 同样 的 私 钥 ， 不 同 的 格式 


格式 私 钥 
1E99423A4ED27608A15A2616A2BOE9E52CED330AC530EDC 
E C32C8FFC6A526AEDD 
5)3mBbAH58CpQ3Y5RNJpUKPE62SQb5tfcvU2)pbnkeyhfsYB1 
WIF 


Jcn 
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格式 TASH 

Hex-compr 1E99423A4ED27608A15A2616A2BOE9E52CED330AC530EDC 
essed C32C8FFC6A526AEDDO1 

WIF-compr KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGW 


essed Zgawvrt) 


“压缩 格式 私 钥 ”是 一 个 不 当 用 词 ! 私 钥 不 是 压缩 的 。WIF 压缩 格式 
的 私 钥 只 是 用 来 表明 他 们 只 能 被 生成 压缩 的 公 钥 和 对 应 的 比特 币 地 址 。 相 
But, "WIFE 缩 ”编码 的 私 铀 还 多 出 一 个 字 节 ， 因 为 这 种 私 铀 多 了 后 
缀 “01”。 该 后 缀 是 用 来 区 分 “ 非 压缩 格式 ” 私 铀 和 “压缩 格式 ” 私 钥 。 


4.3 用 Python 实现 密 钥 和 比特 币 地 址 


最 全 面 的 比特 币 Python 库 是 Vitalik Buterin SAY pybitcointools。 在 例 
4-4 中 ， 我 们 使 用 pybitcointools 库 ( 导入 为 “bitcoin” ) 来 生成 和 显示 不 同 
格式 的 密 钥 和 比特 币 地 址 。 

例 4-4 使 用 pybitcointools 库 的 密 钥 和 比特 币 地 址 的 生成 和 格式 化 过 


import bitcoin 

# Generate a random private key 

valid private key = False while not valid private key: 
private key = bitcoin.random key() 
decoded private key - 


bitcoin.decode privkey(private key, 'hex') 
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valid private key = 0 < decoded private key < bitcoin.N 


print "Private Key (hex) is: ", private key 








print "Private Key (decimal) is: ", decoded private key 


# Convert private key to WIF format 
wif encoded private key = 
bitcoin.encode privkey(decoded private key, 'wif') 


print "Private Key (WIF) is: ", wif encoded private key 


# Add suffix "01" to indicate a compressed private key 
compressed private key = private key + '01' 
print "Private Key Compressed (hex) is: ", 


compressed private key 


# Generate a WIF format from the compressed private key 

(WIF-compressed) 

wif compressed private key - bitcoin.encode privkey( 
bitcoin.decode privkey(compressed private key, 'hex'), 

'wif') 

print "Private Key (WIF-Compressed) is: ", 


wif compressed private key 


# Multiply the EC generator point G with the private key to 
get a public key point 


public key = bitcoin.basel0 multiply (bitcoin.G, 








decoded private key) print "Public Key (x,y) coordinates is:", 


public key 


# Encode as hex, prefix 04 
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hex encoded public key = 
bitcoin.encode pubkey(public key,'hex') print "Public Key 


(hex) is:", hex encoded public key 


# Compress public key, adjust prefix depending on whether y 
is even or odd 


(public key x, public key y) = public key if (public key y % 








2) == 0: 

compressed prefix = "02" 
else: 

compressed prefix = "03" 





hex compressed public key = compressed prefix 4 





bitcoin.encode(public key x, 16) print "Compressed Public 
Key (hex) is:", hex compressed public key 


# Generate bitcoin address from public key 





print "Bitcoin Address (b58check) is:", 


bitcoin.pubkey to address(public key) 


# Generate compressed bitcoin address from compressed public 
key 
print "Compressed Bitcoin Address (b58check) is:", \ 


bitcoin.pubkey to address(hex compressed public key) 


例 4-5 显示 了 上 段 代 码 运行 结果 。 
例 4-5 运行 key-to-address-ecc-example.py 


$ python key-to-address-ecc-example.py 


Private Key (hex) is: 


3aba4162c7251c891207p747840551a719395p0de081£85c4e44cf£7c13 





e41daa6 


Private Key (decimal) is: 
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265632300484379575922325538266636964406067566859201174768 
32299673293013768870 

Private Key (WIF) is: 
5JG9hT3beGTJuUAmCQEmNaxAuMacCTfXuwlR3FCXig23ROHMr4K 


Private Key Compressed (hex) is: 


3aba4162c7251c891207p747840551a719395p0de081£85c4e44cf7c13 





e41daa601 
Private Key (WIF-Compressed) is: 
KyBsPXxTuVD82av65KZkrGrWib5qLMah5SdNq6uftawDbgKa2wv6S 


Public Key (x,y) coordinates is: 


(41637322786646325214887832269588396900663353932545912953 
362782457239403430124L, 


163889351287812384055267104667247415937610851208643314490 
66658622400339362166L) 


Public Key (hex) is: 


045c0de3b9c8ab18dd04e3511243ec2952002dbfadc8 6459628910169 





Q9b9b00ecel 


243bcefdd4347074d44bd7356d6a53c495737dd96295e2a9374bE5£02 
ebfcl176 


Compressed Public Key (hex) is: 


025c0de3b9c8ab18dd04e3511243ec2952002dbfadc8 6459628910169 





d9b9b00ec 
Bitcoin Address (b58check) is: 


lthMirt546nngXqyPEz53288fLwbozud8 
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Compressed Bitcoin Address (b58check) is: 


14cxpo3MBCYYWCgF74SWTdcmxipnGUsPw3 


例 4-6 是 另外 一 个 示例 ， 使 用 的 是 Python ECDSA 库 来 做 椭圆 曲线 计算 而 非 使 
FB bitcoin 的 库 。 
例 4-6 使 用 在 比特 币 密 钥 中 的 椭圆 曲线 算法 的 脚本 


import ecdsa 





import random 


from ecdsa.util import string to number, number to string 


# secp256k1, http://www.oid-info.com/get/1.3.132.0.10 





p= 


OxFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 
EFFFFFC2FL 

Colom 
OxFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCEO6AFA48A03BBFD25ES8 
CD0364141L 

_b = 
0x0000000000000000000000000000000000000000000000000000000 
000000007L 

xd m 
0x0000000000000000000000000000000000000000000000000000000 
000000000L 

_Gx = 


0x7 9BE667EF9IDCBBAC55A0 6295CE870B0702 9BFCDB2DCE28D959F2815 








B16F81798L 

Gy = 

0x483ada7726a3c4655da4 fbfc0e1108a8£d17b448a68554199C47d08 
ffb10d4b8L 


curve secp256kl = ecdsa-ellipticcurve.CurverFp( p, a _b) 
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generator secp256k1 = 


ecdsa.ellipticcurve.Point (curve_secp256k1, Gx, Gy, _r) 





OL secp256kl = (1, 3, 132, 0, 198) 

SECP256k1 = ecdsa.curves.Curve ("SECP256k1", curve secp256kl, 
generator secp256k1, 

oid secp256k1) 


SC Order, = r 


curve = curve secp256k1 


generator = generator secp256k1 


def random secret i): 


random char = lambda: chr(random.randint(0, 255)) 

convert to int = lambda array: 
int("".join(array).encode("hex"), 16) 

byte array = [random char() for i in range(32)] 





return convert to ant (byte. array) 


def get point pubkey (point): 


if pointy () x 1: 


key = '03' + '$064x' $ point.x() 
else: 
key = '02' + '$064x' % point.x() 





return key.decode('hex') 


def get point pubkey uncompressed(point): 
key='04'+\ 


'$064x' $ point.x() + \ 





'$064x' % point.y() 


return key.decode('hex') 
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# Generate a new private key. 





secret = random secreti) 


print "Secret: ", secret 


# Get the public key point. 


point = secret * generator 








print "EC point:", point 


print "BTC public key:", 


get point pubkey (point) .encode ("hex") 


# Given the point (x, y) we can create the object using: 





pointl = ecdsa.ellipticcurve.Point(curve, point.x(), 
porntoy()p» 6c-erder) 
assert pointl == point 


例 4-7 显示 了 运行 脚本 的 结 
例 4-7 安装 Python ECDSA & , ec_math.py 脚本 


running the ec math.py script 


# Install Python PIP package manager 





sudo apt-get install python-pip 








$ 
$ 
$ # Install the Python ECDSA library 
$ sudo pip install ecdsa 
$ # Run the script 

$ python ec-math.py 

Secret: 
380908350159543588624811326288874439059062049959123782780 
60168703580660294000 

EC point: 
(70048853531867179489857750497606966272382583471322935454 
624595540007269312627, 
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105262206478686743191060800263479589329920209527285803935 





736021686045542353380) 

BTC public key: 
029ade3effb0a67d5c8609850d797366af428£4a0d5194cb221d80777 
0a1522873 


4.4 比特 币 钱包 


钱包 是 私 钥 的 容器 ， 通 党 通过 有 序 文 件 或 者 简单 的 数据 库 实现 。 另 外 一 种 制 
作 私 钥 的 途径 是 确定 性 密 钥 生 成 。 在 这 里 你 可 以 用 原先 的 私 铀 ， 通 过 单 向 哈 希 
函数 来 生成 每 一 个 新 的 私 钥 ， 并 将 新 生成 的 密 钥 按 顺序 连接 。 只 要 你 可 以 重新 创 
建 这 个 序列 ， 你 只 需要 第 一 个 私 钥 ( 称 作 种 子 、 主 私 钥 ) 来 生成 它们 。 在 本 节 
中 ， 我 们 将 会 检查 不 同 的 私 钥 生 成 方法 及 其 钱包 结构 。 





比特 币 钱包 只 包含 私 钥 而 不 是 比特 币 。 每 一 个 用 户 有 一 个 包含 多 个 私 
钥 的 钱包 二线 包 中 包含 成 对 的 私 钥 和 公 钥 。 用 户 用 这 些 私 钥 来 签名 交易 
从 而 证 明 它们 拥有 交易 的 输出 ( 也 就 是 其 中 的 比特 币 ) 。 比 特 币 是 以 交易 
输出 的 形式 来 储存 在 区 块 链 中 ( 通常 记 为 vout gk txout ) 。 


4.4.1 非 确 定性 (随机 〉 钱包 


在 最 早 的 一 批 比特 币 客户 端 中 , RA RSME RATA. SBA 
钱包 被 称 作 零 型 非 确定 钱包 ， 举 个 例子 ， 比 特 币 核心 客户 端 预先 生成 100 个 随 
机 私 钥 ， 从 最 开始 就 生成 足够 多 的 私 钥 并 且 每 把 钥匙 只 使 用 一 次 。 这 种 类 型 的 
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钱包 有 一 个 昵称 “Just a Bunch Of Keys ( 一 堆 私 钥 ) ”简称 JBOK。 这 种 钱包 
现在 正在 被 确定 性 钱包 替换 ， 因 为 它们 难以 管理 、 备 份 以 及 导入 。 随 机 钥匙 的 缺 
点 就 是 如 果 你 生成 很 多 ， 你 必须 保 存 它们 所 有 的 副本 。 这 就 意味 着 这 个 钱包 必 
须 被 经 常 性 地 备份 。 每 一 把 钥匙 都 必须 备份 ， 否 则 一 旦 钱包 不 可 访问 时 ， 钱包 所 
控制 的 资金 就 付 之 东 流 。 这 种 情况 直接 与 避免 地 址 重复 使 用 的 原则 相 冲 突 一 一 





SE 0 型 非 确定 性 钱包 并 不 是 钱包 的 好 选择 ， 尤 其 是 当 你 不 想 重复 使 
用 地 址 而 创造 过 多 的 私 钥 并 且 要 保存 它们 。 虽 然 比特 币 核 心 客户 包含 0 型 钱包 ， 
但 比特 币 的 核心 开发 者 并 不 想 鼓励 大 家 使 用 。 下 图 表示 包含 有 松散 结构 的 随机 
钥匙 的 集合 的 非 确定 性 钱包 。 





4.4.2 确定 性 (种 子 ) 钱包 


确定 性 ， 或者“ 种子 ”钱包 包含 通过 使 用 单项 离散 方程 而 可 从 公共 的 种 子 生 
成 的 私 钥 。 种子 是 随机 生成 的 数字 。 这 个 数字 也 含有 比如 索引 号 码 或 者 可 生成 私 
钥 的 “ 链 码 ” ( 参见 “4.4.4 分 层 确定 性 钱包 ( BIP0032/BIP0044 ) ”一 节 ) 。 
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在 确定 性 钱包 中 ， 种 子 足 够 收回 所 有 的 已 经 产生 的 私 钥 ， 所 以 只 用 在 初始 创建 时 
的 一 个 简单 备份 就 足以 搞定 。 并 且 种 子 也 足够 让 钱包 输入 或 者 输出 。 这 就 很 容易 
允许 使 用 者 的 私 钥 在 钱包 之 间 轻 松 转移 输入 。 


4.4.3 助 记 码 词汇 


助 记 码 词汇 是 英文 单词 序列 代表 ( 编码 ) 用 作 种 子 对 应 所 确定 性 钱包 的 随机 
数 。 单词 的 序列 足以 重新 创建 种 子 ,并 且 从 种 子 那里 重新 创造 钱包 以 及 所 有 私 钥 。 
在 首次 创建 钱包 时 , 带 有 助 记 码 的 ， 运行 确定 性 钱包 的 钱包 的 应 用 程序 将 会 向 使 
用 者 展示 一 个 12 至 24 个 词 的 顺序 。 单 词 的 顺序 就 是 钱包 的 备份 。 它 也 可 以 被 
用 来 恢复 以 及 重新 创造 应 用 程序 相同 或 者 兼容 的 钱包 的 钥匙 。 助 记 码 代码 可 以 
让 使 用 者 复制 钱包 更 容易 一 些 ， 因 为 它们 相 比 较 随机 数字 顺序 来 说 ， 可 以 很 容易 
地 被 读 出 来 并 且 正 确 抄写 。 

助 记 码 被 定义 在 比特 币 的 改进 建议 39 中 ( 参见 "附录 2 比特 币 改进 协议 
[bip0039]” ) ， 目 前 还 处 于 草案 状态 。 需 注意 的 是 ，BIP0039 是 一 个 建议 草案 
而 不 是 标准 方案 。 具 体 地 来 说 ， 电 子 钱包 和 BIP0039 使 用 不 同 的 标准 且 对 应 不 
同 组 的 词汇 。Trezor 钱包 以 及 一 些 其 他 钱包 使 用 BIP0039， 但 是 BIP0039 和 电 
子 钱包 的 运行 不 兼容 。 

BIP0039 定义 助 记 码 和 种 子 的 创建 过 程 如 下 : 

1. 创 造 一 个 128 到 256 位 的 随机 顺序 (  ) 。 

2. 提 出 SHA256 哈 希 前 几 位 ， 就 可 以 创造 一 个 随机 序列 的 校 验 和 。 
3. 把 校 验 和 加 在 随机 顺序 的 后 面 。 


4. 把 顺序 分 解 成 11 位 的 不 同 集合 并 用 这 些 集合 去 和 一 个 预先 已 经 定义 的 2048 
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个 单词 字典 做 对 应 。 
5. 生 成 一 个 12 至 24 个 词 的 助 记 码 。 
表 4-5 R7 ST GEA MOBI CIS FAIRE ZAI KA. 


表 4-5 助 记 码 : HRSRKE 
Ji ( bits ) 校 验 符 ( bits ) 5+ REFRE 


128 4 132 12 
160 5 165 15 
192 6 198 18 
224 7 231 21 
256 8 264 24 


助 记 码 表示 128 至 256 (WER. XALATA ARR PBKDF2 来 导 
出 更 长 的 ( 512 位 ) 的 种 子 。 所 得 的 种 子 可 以 用 来 创造 一 个 确定 性 钱包 以 及 其 所 
派生 的 所 有 钥匙 。 
表 4-6 和 表 4-7 展示 了 一 些 助 记 码 的 例子 和 它 所 生成 的 种 子 。 


E 4-6 128 (INSBSBIORBEUS Pa ERE 


mA (128 
0c1e24e5917779d297e14d45fl4elala 
bits) 


助 记 码 (12 ^^ army van defense carry jealous true garbage claim echo 
单词 ) media make crunch 
3338a6d2ee71c7f28eb5b882159634cd46a898463e9d2d 


种 子 (512 bits) 
0980f8e80dfbba5b0fa0291e5fb88 
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mA (128 
0c1e24e5917779d297e14d45f14e1ala 
bits) 


8a599b44b93187be6ee3abb5fd3ead7dd646341b2cdb8d0 


8d13bf 


表 4-7 256 (INSESBIORBEUS Pr ERE 
HA (256 2041546864449caff939d324574753fe684d3c947c33467 


bits) 13dd8423e74abcf8c 


cake apple borrow silk endorse fitness top denial coil 
助 记 码 (24 个 单 

riot stay wolf luggage oxygen faint major edit measure 
ial) 

invite love trap field dilemma oblige 


3972e432e99040f75ebe13a660110c3e29d131a2c808c7 
ee5f1631d0a977fcf473bee22 

种 子 (512 bits) 
fce540af281bf7cdeadeOdd2c1c795bd02f1e4049e205a0 


158906c343 
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4.4.4 分 层 确 定性 钱包 (BIPO032/BIPO044) 


确定 性 钱包 被 开发 成 更 容易 从 单个 “种 子 ” 中 生成 许多 关键 的 钥匙 。 最 高 级 
的 来 自 确定 性 钱包 的 形 是 通过 BIPOO32 标准 生成 的 the hierarchical 
deterministic wallet or HD wallet defined。 分 层 确定 性 钱包 包含 从 数 结构 所 
生成 的 钥匙 。 这 种 母 钥匙 可 以 生成 子 钥匙 的 序列 。 这些 子 钥匙 又 可 以 衍生 出 孙 钥 
匙 ， 以 此 无 穷 类 推 。 这 个 树 结构 表 如 下 图 所 示 。 


孙 密 钥 


子 密 钥 





如 果 你 想 安装 运行 一 个 比特 币 钱包 ， 你 需要 建造 一 个 符合 BIP0032 
和 BIP0044 标准 的 HD 钱包 。 

HD 钱包 提供 了 随机 ( 不 确定 性 ) 钥匙 有 两 个 主要 的 优势 。 第 一 ， 树 状 结构 
可 以 被 用 来 表达 额外 的 组 织 含 义 . 比如 当 皇 个 特 定 分 支 的 子 密 钥 被 用 来 接收 交易 
收 入 并 且 有 另 一 个 分 支 的 子 密 钥 用 来 负责 支付 花费 。 PA. NT 
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用 在 企业 环境 中 ， 这 就 可 以 支配 不 同 的 分 支部 门 , 子 公司 ,具体 功能 以 及 会 计 类 
别 。 

HD 钱包 的 第 二 个 好 处 就 是 它 可 以 允许 让 使 用 者 去 建立 一 个 公共 密 钥 的 序列 
而 不 需要 访问 相对 应 的 私 钥 , 这 可 允许 HD 钱包 在 不 安全 的 服务 器 中 使 用 或 者 在 
每 笔 交 易 中 发 行 不 同 的 公共 钥匙 。 公 共 钥 匙 不 需要 被 预先 加 载 或 者 提前 衍生 ,但 


是 在 服务 器 中 不 具有 可 用 来 支付 的 私 钥 。 
从 种 子 中 创造 HD 钱包 
HD 钱包 从 单个 root seed 中 创建 ,为 128 到 256 位 的 随机 数 。HD 钱包 的 


所 有 的 确定 性 都 衍生 自 这 个 根 种子 。 任何 兼容 HD 钱包 的 根 种 子 也 可 重新 创造 整 
个 HD 钱包 。 所 以 简单 的 转移 HD 钱包 的 根 中 斯 就 让 HD 钱包 中 所 包含 的 成 干 
上 百 万 的 密 钥 被 复制 ， 储存 导 出 以 及 导入 。 根 种 子 一 般 总 是 被 表示 为 a 
mnemonic word sequence， 正 如 "4.4.3 助 记 码 词汇 "一 节 所 表述 的 ， 助 记 码 
词汇 可 以 让 人 们 更 容易 地 抄写 和 储存 。 

创建 主 密 钥 以 及 HD 钱包 地 主 链 代码 的 过 程 如 下 图 所 示 。 


密码 学 上 安全 的 aim 


— HMAC-SHA512 
(128, 256 或 512 bits) (512 bits 输出 ) | 


单 向 哈 希 函数 


主 链 编码 
(256 bits) 





根 种 子 输入 到 HMAC-SHA512 算法 中 就 可 以 得 到 一 个 可 用 来 创造 master 
private key(m) 和 a master chain code 的 哈 希 。 主 私 钥 ( m ) 之 后 可 以 通过 
使 用 我 们 在 本 章 先 前 看 到 的 那个 普通 椭圆 曲线 m * G 过 程 生来 成 相对 应 的 主公 
tH (M) 。 链 代码 可 以 给 从 母 密 钥 中 创造 子 密 钥 的 那个 方程 中 引入 的 炳 。 
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私有 子 密 钥 的 衍生 
分 层 确定 性 钱包 使 用 CKD ( child key derivation) 方 程 去 从 母 密 钥 衍 生出 子 


密 钥 。 

子 密 钥 衍 生 方 程 是 基于 单项 哈 希 方程 。 这 个 方程 结合 了 : 
。 一 个 母 私 钥 或 者 公共 钥匙 ( ECDSA 未 压缩 键 ) 

， 一 个 叫做 链 码 ( 256 bits ) 的 种 子 

。 一 个 索引 号 ( 32 bits ) 

链 码 是 用 来 给 这 个 过 程 引入 看 似 的 随机 数据 的 ， 使 得 索引 不 能 充分 衍生 其 他 
的 子 密 钥 。 因 此 ,有 了 子 密 钥 并 不 能 让 它 发 现 自己 的 相似 子 密 钥 ， 除非 你 已 经 
了 链 码 。 最 初 的 链 码 种 子 ( 在 密码 树 的 根部 ) 是 用 随机 数据 构成 的 ， 随 后 链 码 从 
各 自 的 母 链 码 中 衍生 出 来 。 

这 三 个 项 目 相 结合 并 散 列 可 以 生成 子 密 铀 ， 如 下 。 

母 公共 钥匙 一 一 链 码 一 一 以 及 索引 号 合并 在 一 起 并 且 用 HMAC-SHA512 方程 

散 列 之 后 可 以 产生 512 位 的 散 列 。 所 得 的 散 列 可 被 拆 分 为 两 部 分 。 散 列 右 半 部 
分 的 256 位 产 出 可 以 给 子 链 当 链 码 。 左 半 部 分 256 位 散 列 以 及 索引 码 被 加 载 在 
母 私 钥 上 来 衍生 子 私 钥 。 在 图 4-11 中 ， 我 们 看 到 这 种 这 个 说 明 一 一 索引 集 被 





设 为 0 去 生产 母 密 钥 的 第 0 个 子 密 钥 ( 第 一 个 通过 索引 ) 。 
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子 私 钥 
(索引 0 ) 






父 私 钥 






















(256 bits) pee 
ma HMAC-SHA512 Em 
(264 bits) (512 bits 输出 ) (264 bits) 
单 向 哈 希 国 数 






父 链 编码 
(256 bits) 








(256 bits) 


索引 号 
(32 bits, 例如 0) 





4-11 延长 母 私 钥 去 创造 子 私 钥 
改变 索引 可 以 让 我 们 延长 母 密 钥 以 及 创造 序列 中 的 其 他 子 密 钥 。 比如 子 0 , 子 1， 


f 2 等 等 。 每 一 个 母 密 钥 可 以 右 20 亿 个 子 密 钥 。 
向 密码 树 下 一 层 重复 这 个 过 程 ,每 个 子 密 钥 可 以 依次 成 为 母 密 钥 继 续 创 造 它 自己 


的 子 密 铀 ， 直 到 无 限 代 。 
使 用 衍生 的 子 密 铀 
子 私 钥 不 能 从 非 确定 性 ( 随机 ) 密 钥 中 被 区 分 出 来 。 因 为 衍生 方程 是 单 向 方 


程 ,所 以 子 密 钥 不 能 被 用 来 发 现 他 们 的 母 密 钥 。 子 密 铀 也 不 能 用 来 发 现 他 们 的 相 
僻 在 级 的 姊妹 密 钥 轩 如 果 你 有 第 n 个 子 密 钥 ， 你 不 能 发 现 它 前 面 的 (第 n - 1) 
或 者 后 面 的 子 密 钥 ( n +1 ) 或 者 在 同一 顺序 中 的 其 他 子 密 钥 。 只 有 母 密 钥 以 及 
链 码 才 能 得 到 所 有 的 子 密 钥 。 没 有 子 链 码 的 话 则 子 密 钥 也 不 能 用 来 衍生 出 任何 
蜀 密 钥 各 尔 需要 同时 有 子 密 钥 以 及 对 应 的 链 码 才能 创建 一 个 新 的 分 支 来 衍生 出 孙 
密 钥 。 

那 子 私 钥 自己 可 被 用 做 什么 呢 ? 它 可 以 用 来 做 公共 钥匙 和 比特 币 地 址 。 之 后 
它 就 可 以 被 用 那个 地 址 来 签署 交易 和 支付 任何 东西 。 


-131- 


ww ai bb. com LH BB B B BI 





THER. SSS CATER ,在 创造 他 们 的 HD 钱包 方程 

之 外 是 不 可 见 的 。 

扩展 密 钥 
正如 我 们 之 前 看 到 的 ， 密 钥 衍 生 方程 可 以 被 用 来 创造 钥匙 树 上 任何 层级 的 子 





密 钥 。 这 只 需要 三 个 输入 量 : 一 个 密 钥 ， 一 个 链 码 以 及 想 要 的 子 密 钥 的 索引 。 密 
钥 以 及 链 码 这 两 个 重要 的 部 分 被 结合 之 后 ， 就 叫做 extended key。 术 语 
"extended key” 也 被 认为 是 “可 扩展 的 密 钥 ” 是 因为 这 种 密 钥 可 以 用 来 衍生 
子 密 钥 。 
扩展 密 钥 可 以 简单 地 被 储存 并 且 表 示 为 简单 的 将 256 位 密 钥 与 256 位 链 码 
所 并 联 的 512 位 序列 。 有 两 种 扩展 密 铀 。 护 展 的 秘 铀 是 秘 钥 以 及 链 码 的 结合 出 
此 可 被 用 来 衍生 子 私 钥 ( 子 私 钥 可 以 衍生 子 公共 密 钥 ) 公共 钥匙 以 及 链 码 组 成 扩 
RRA. XBRL BRR "4.1.6 生成 公 钥 ”。 
想象 一 个 扩展 密 钥 作为 HD 钱包 中 钥匙 树 结构 的 一 个 分 支 的 根 。 你 可 以 衍生 出 这 
个 分 支 的 剩 下 所 有 部 分 。 扩展 私人 钥匙 可 以 创建 一 个 完整 的 分 支 而 护 属 公共 乌 点 


abaya £E AN EEEE Bags 
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一 个 扩展 钥匙 包括 一 个 私 钥 ( 或 者 公共 钥匙 ) 以 及 一 个 链 码 。 一 个 扩 
展 密 钥 可 以 创造 出 子 密 钥 并 且 能 创造 出 在 钥匙 树 结 构 中 的 整个 分 支 。 分 享 
扩展 钥匙 就 可 以 访问 整个 分 支 。 

扩展 密 钥 通 过 Base58Check 来 编码 ,从 而 能 轻易 地 在 不 同 的 BIP0032- 兼 容 
钱包 之 间 导 入 导出 。 扩展 密 钥 编 码 用 的 Base58Check 使 用 特殊 的 版 本 号 ,这 导 
致 在 Base58 编码 字符 中 ， 出 现 前 缀 “xprv” 和 "xpub" 。 这 种 前 缀 可 以 让 编 
码 更 易 被 识别 。 因 为 扩展 密 钥 是 512 或 者 513 位 ， 所 以 它 比 我 们 之 前 所 看 到 的 
Base58Check-encoded 串 更 长 一 些 。 
这 是 一 个 在 Base58Check 中 编码 的 扩展 私 钥 的 例子 : 


xprv9tyUQV64JT5qs3RSTJkXCWKMyUgoOQp7F3hA1xzG6ZGu6u6Q9VMNjG 


r67Lctvy5bP8oyaYAL9CAWrUE9i16GoNMKUga5biW6Hx4tws2six3b9c 
这 是 在 Base58Check 中 编码 的 对 应 的 扩展 公共 钥匙 : 


xpub67xpozcx8pe95XVuZLHXZeG6XWXHpGq6Qv5cmNfi7cS5mtjJ2tgyp 





eObBs2UAR6KECeeMVKZBPLrtJunSDMstweyLXhRgPxdpl4sk9tJPWO9 


公共 子 钥 匙 推导 
正如 之 前 提 到 的 ， 分 层 确定 性 钱包 的 一 个 很 有 用 的 特点 就 是 可 以 不 通过 私 钥 


而 直接 从 公共 母 钥匙 派生 出 公共 子 钥匙 的 能 力 。 这 就 给 了 我 们 两 种 去 衍生 子 公共 
钥匙 的 方法 : 或 者 通过 子 私 铀 ， 再 或 者 就 是 直接 通过 母 公共 钥匙 。 
因此 扩展 的 公共 钥匙 可 以 再 HD 钱包 结构 的 分 支 中 被 用 来 衍生 所 有 的 公 钥 ( 且 
只 有 公共 钥匙 ) 。 

这 种 快捷 方式 可 以 用 来 创造 非常 保密 的 public-key-only 配置 。 在 配置 中 ， 
服务 器 或 者 应 用 程序 不 管 有 没有 私 钥 ， 都 可 以 有 扩展 公共 钥匙 的 副 本 。 这 种 配 
置 可 以 创造 出 无 限 数量 的 公共 钥匙 以 及 比特 币 地 址 . 但 是 不 可 以 花 送 到 这 个 地 址 
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里 的 任何 比特 币 。 与 此 同时 ， 在 另 一 种 更 保险 的 服务 器 上 ， 扩 展 私 钥 可 以 衍生 
出 所 有 的 对 应 的 可 签署 交易 以 及 花 钱 的 私 钥 。 
这 种 方案 的 一 个 常见 的 方案 是 安装 一 个 扩展 的 公共 钥匙 在 服务 电 商 公共 程 

序 的 网 络 服务 器 上 .。 网 络 服务 器 可 以 使 用 这 个 公共 钥匙 衍生 方程 去 给 每 一 笔 交 易 
(EC 如 客户 的 购物 车 ) 创造 一 个 新 的 比特 币 地 址 。 但 为 了 避免 被 偷 ， 网 络 服 务 
商 不 会 有 任何 私 钥 。 没有 HD 钱包 的 话 ,唯一 的 方法 就 是 在 不 同 的 安全 服务 器 上 
创造 成 干 上 万 个 比特 币 地 址 ， 之 后 就 提前 上 传 到 电 商 服务 器 上 。 这 种 方法 比较 
繁琐 而 且 要 求 持续 的 维护 来 确保 电 商 服务 器 不 “用 光 ” 公 共 钥 匙 。 

这 种 解决 方案 的 另 一 种 常见 的 应 用 是 冷藏 或 者 硬件 钱包 。 在 这 种 情况 下 ,扩展 的 
私 钥 可 以 被 和 储存 在 纸 质 钱 包 中 或 者 硬件 设备 中 ( 比如 Trezor 硬件 钱包 ) 与 此 同 
时 扩展 公共 钥匙 可 以 在 线 保存 。 使 用 者 可 以 根据 意愿 创造 “接收 ”地 址 而 私 钥 可 
以 安全 地 在 线 下 被 保存 。 为 了 支付 资金 ,使 用 者 可 以 使 用 扩展 的 私 钥 离 线 签署 
比特 币 客户 或 者 通过 硬件 钱包 设备 ( 比如 Trezor ) 签署 交易 。 图 4-12 阐述 了 扩 


展 母 公共 钥匙 来 衍生 子 公共 钥匙 的 传递 机 制 |。 


父 公 钥 
(264 bits) 
HMAC-SHA512 


父 链 编码 
(256 bits) (512 bits 输出 ) 4256 bits 
单 向 哈 希 函数 

















子 公 钥 
(264 bits) 





子 链 编码 
(索引 0 ) 
(256 bits) 


索引 号 
(32 bits, 例如 0) 


4-12 扩展 母 公共 钥匙 来 创造 一 个 子 公 共 钥 是 


硬化 子 密 钥 的 衍生 
从 扩展 公共 钥匙 衍生 一 个 分 支 公 共 钥 匙 的 能 力 是 很 重要 的 ， 但 牵扯 一 些 风 


险 。 访 问 扩展 公共 钥匙 并 不 能 得 到 访问 子 私 人 密 铀 的 途径 。 但 是 ， 因 为 扩展 公共 
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钥匙 包含 有 链 码 ， 如 果子 私 钥 被 知道 或 者 被 泄漏 的 话 ， 链 码 就 可 以 被 用 来 衍生 
所 有 的 其 他 子 私 钥 。 一 个 简单 地 泄露 的 私 钥 以 及 一 个 母 链 码 ， 可 以 暴露 所 有 的 子 
密 钥 。 更 糟 糕 的 是 ， 子 私 钥 与 母 链 码 可 以 用 来 推断 母 私 钥 。 

为 了 应 对 这 种 风险 ，HD 钱包 使 用 一 种 叫做 hardened derivation B9&i Vi 
生 方 程 。 这 就 “打破 ”了 和 母 公共 钥匙 以 及 子 链 码 之 间 的 关系 。 这 个 硬化 衍生 方程 
使 用 了 和 母 私 钥 去 推 到 子 链 码 , 而 不 是 母 公共 钥 匙 。 这 就 在 母 / 子 顺 序 中 创造 了 一 
道 “ 防 火 墙 ”一 一 有 链 码 但 并 不 能 够 用 来 推算 子 链 码 或 者 姊妹 私 铀 。 强 化 的 衍 
生 方 程 看 起 来 几乎 与 一 般 的 衍生 的 子 私 钥 相 同 ， 不 同 的 是 是 母 私 钥 被 用 来 输入 
散 列 方程 中 而 不 是 母 公 共 钥匙 ， 如 图 4-13 所 示 。 
















父 私 钥 Es 
(256 bits) (256 bits) 











、 FINES BE 子 公 钥 
(512 bits 输出 ) (264 bits) 
ERIS] PS ERA 
父 链 编码 
(256 bits) 







(256 bits) 


索引 号 
(32 bits, 例如 0) 


4-13 子 密 钥 的 强化 衍生 ; 忽略 了 母 公共 密 钥 
当 强化 私 钥 衍生 方程 被 使 用 时 ， 得 到 的 子 私 钥 以 及 链 码 与 使 用 一 般 衍 生 方程 


所 得 到 的 结果 完全 不 同 的 。 得 到 的 密 钥 “分 支 ” 可 以 被 用 来 生产 不 易 被 攻击 的 扩 
Re 公共 钥匙 ， 因 为 它 所 含 的 链 码 不 能 被 用 来 开发 或 者 暴露 任何 私 铀 。 强 化 的 衍 
生 也 因此 被 用 来 在 上 一 层级 ， 使 用 扩展 公共 钥匙 的 的 密 钥 树 中 创造 “间隙 ”。 

简单 地 来 说 ,如 果 你 想 要 利用 扩展 公共 钥匙 的 便捷 来 衍生 公共 钥匙 的 分 支 而 不 将 
你 自己 暴露 在 泄露 扩展 链 码 的 风险 下 ， 你 应 该 从 强化 母 私 钥 ,而 不 是 一 般 的 母 私 
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钥 ， 来 衍生 公共 钥匙 。 最 好 的 方式 是 ， 为 了 避免 了 推 到 出 主 钥匙 ， 主 钥匙 所 衍生 


的 第 一 层级 的 子 钥匙 最 好 使 用 强化 衍生 。 
正常 衍生 和 强化 衍生 的 索引 号 码 
用 在 衍生 方程 中 的 索引 号 码 是 32 位 的 整数 。 为 了 区 分 密 钥 是 从 正常 衍生 方 


程 中 衍生 出 来 还 是 从 强化 衍生 方程 中 产 出 ,这 个 索引 号 被 分 为 两 个 范围 。 索 引号 
在 0 和 231-1(0x0 to 0x7FFFFFFP) 之 间 的 是 只 被 用 在 常规 衍生 。 索 引号 在 231 
和 232-1(0x80000000 to 0xFFFFFFFP) 之 间 的 只 被 用 在 强化 衍生 方程 。 因 此 ， 
索引 号 小 于 231 就 意味 着 子 密 钥 是 常规 的 ， 而 大 于 或 者 等 于 231 的 子 密 钥 就 是 
强化 型 的 。 

为 了 让 索引 号 码 更 容易 被 阅读 和 展示 ， 强 化 子 密码 的 索引 号 码 是 从 0 开始 展 
示 的 ， 但 是 右上 角 有 一 个 小 撤 号 。 第 一 个 常规 子 密 钥 因此 被 表述 为 0 ,但 是 第 一 
个 强化 子 密 钥 ( 索引 号 为 0x80000000 ) 就 被 表示 为 0'。 第 二 个 强化 密 钥 依 序 
有 了 索引 号 0x80000001， 且 被 显示 为 1， 以 此 类 推 。 当 你 看 到 HD REZSI 


号 i", 这 就 意味 着 231+i。 
HD 钱包 密 钥 识别 符 〈 路 径 》 
HD 钱包 中 的 密 钥 是 用 “路 径 ” 命 名 的 ， 且 每 个 级 别 之 间 用 斜 杠 ( / ) 字符 来 


表示 ( 见 表 4-8 ) 。 由 主 私 钥 衍 生出 的 私 钥 起 始 以 “m” 打 头 。 因 此 ,第 一 个 母 
密 钥 生 成 的 子 私 钥 是 m/0。 第 一 个 公共 钥匙 是 M/0。 第 一 个 子 密 钥 的 子 密 钥 就 
是 m/0/1， 以 此 类 推 。 

密 钥 的 “祖先 ”是 从 右 向 左 读 ， 直 到 你 达到 了 衍生 出 的 它 的 主 密 钥 。 举 个 例 
子 ， 标 识 符 m/x/y/z 描述 的 是 子 密 钥 m/x/y 的 第 z 个 子 密 钥 。 而 子 密 钥 m/x/y 
又 是 m/x 的 第 y 个 子 密 钥 。m/x 又 是 m 的 第 x 个子 密 钥 。 
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表 4-8 HD 钱包 路 径 的 例子 

HD path 密 钥 描述 
m/0 从 主 私 钥 (m ) 衍生 出 的 第 一 个 ( 0 ) FEH. 
m/0/0 第 一 个 私人 子 密 钥 ( m/0 ) 的 子 密 钥 。 

第 一 个 子 强化 密 钥 first hardened child ( m/0' ) 的 第 一 个 常规 子 
m/0'/0 

密 钥 。 
m/1/0 第 2 个 子 密 钥 ( m/1 ) 的 第 一 个 常规 子 密 钥 

主 密 钥 衍生 出 的 第 24 个 子 密 钥 所 衍生 出 的 第 17 个 子 密 钥 的 第 一 


M/23/17/0/0 
个 子 密 钥 所 衍生 出 的 第 一 个 子 密 钥 。 


HD 钱包 树 状 结构 的 导航 

HD 钱包 树 状 结构 提供 了 极 大 的 灵活 性 。 每 一 个 母 扩展 密 钥 有 40 已 个 子 密 
钥 : 20 亿 个 常规 子 密 钥 和 20 亿 个 强化 子 密 钥 。 而 每 个 子 密 钥 又 会 有 40 亿 个 子 
密 钥 并 且 以 此 类 推 。 只 要 你 愿意 ,这 个 树 结构 可 以 无 限 类 推 到 无 穷 代 。 但 是 ,又 
由 于 有 了 这 个 灵活 性 ,对 无 限 的 树 状 结构 进行 导航 就 变 得 异常 困难 。 尤 其 是 对 于 
在 不 同 的 HD 钱包 之 间 进 行 转移 交易 ， 因 为 内 部 组 织 到 内 部 分 支 以 及 亚 分 支 的 
可 能 性 是 无 穷 的 。 
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两 个 比特 币 改进 建议 ( BIPs ) 提供 了 这 个 复杂 问 的 解决 办 法 一 一 通过 创建 几 
个 HD 钱包 树 的 提议 标准 。BIP0043 提出 使 用 第 一 个 强化 子 索 引 作为 特 殊 的 标 
识 符 表示 树 状 结构 的 “purpose”。 基 于 BIP0043 , HD 钱包 应 该 使 用 且 只 用 第 
一 层级 的 树 的 分 支 ， 而 且 有 索引 号 码 去 识别 结构 并 且 有 命名 空间 来 定义 剩余 的 
树 的 目的 地 。 举 个 例子 ，HD 钱包 只 使 用 分 支 ri /是 为 了 表明 那个 被 索引 号 “i” 
定义 的 特殊 为 目地 。 

ft BIP0043 标准 下 ， 为 了 延长 的 那个 特殊 规范 ，BIP0044 提议 了 多 账户 结构 作 
为 “purpose”。 所 有 遵循 BIPO044 AY HD 钱包 依据 只 使 用 树 的 第 一 个 分 支 的 
要 求 而 被 定义 : m/44'/, 

BIP0044 指定 了 包含 5 个 预定 义 树 状 层级 的 结构 : 


m / purpose' / coin type' / account' / change / address index 


第 一 层 的 目的 地 总 是 被 设 定 为 44'。 第 二 层 的 “coin_type” 特 指 密码 货币 硬币 
的 种 类 并 且 人 允许 多 元 货币 HD 钱包 中 的 货币 在 第 二 个 层级 下 有 自己 的 亚 树 状 结 
构 。 目 前 有 三 种 货币 被 定义 :Bitcoin is m/44'/0', Bitcoin Testnet is m/44'/1' , 
LAR Litecoin is m/44'/2', 
树 的 第 三 层级 是 “account”， 这 可 以 允许 使 用 者 为 了 会 计 或 者 组 织 目 的 ， 而 去 
再 细 分 他 们 的 钱包 到 独立 的 逻辑 性 亚 账户 。 举 个 例子 ,一 个 HD 钱包 可 能 包含 两 
个 比特 币 “ 账 户 ” : m/44'/0'/0' 和 m/44'/0'/1'。 每 个 账户 都 是 它 自己 亚 树 的 
根 。 

第 四 层级 就 是 “change”。 每 一 个 HD 钱包 有 两 个 亚 树 ， 一 个 是 用 来 接收 
地 址 一 个 是 用 来 创造 变更 地 址 。 注 意 无 论 先前 的 层级 是 否 使 用 是 否 使 用 强化 衍 
生 ,这 一 层级 使 用 的 都 是 常规 衍生 。 这 是 为 了 允许 这 一 层级 的 树 可 以 在 可 供 不 安 
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全 环境 下 ,输出 扩展 的 公共 钥匙 。 被 HD 钱包 衍生 的 可 用 的 地 址 是 第 四 层级 的 子 
级 ， 就 是 第 五 层级 的 树 的 “address_index”。 比 如 ， 第 三 个 层级 的 主 账 户 收 
到 比特 币 支付 的 地 址 就 是 M/44'/0'/0'/0/2, #4-9 展示 了 更 多 的 例子 。 


表 4-9 BIP0044 HD 钱包 结构 的 例子 
HD 路 径 主要 描述 


M/44'/0'/0'/0/2 第 三 个 收 到 公共 钥匙 的 主 比 特 币 账户 
M/44'/0'/3'/1/14 第 十 五 改变 地 址 公 钥 的 第 四 个 比特 币 账 户 
m/44'/2'/0'/0/1 为 了 签署 交易 的 在 莱特 币 主 账户 的 第 二 个 私 钥 


使 用 比特 币 浏览 器 实验 比特 币 钱包 
依据 第 3 章 介 绍 的 使 用 比特 币 浏览 管理 器 命令 工具 ,你 可 以 试 着 生产 和 延伸 


BIP0032 确定 性 密 钥 以 及 将 它们 用 不 同 的 格式 进行 展示 : 


$ sx hd-seed >m # create a new master private key froma seed 
and store in file "m" 

S cat m # show the master extended private key 

w96 | Chapter 4: Keys, Addresses, Wallets 
xprv9s21ZrQH143K38i09Y5p6qoB8C75TE7INfpyOPdfGvzghDt3 9DHPF 
povvtWZaR- gY5uPwV7RpEgHs7cvdgfiSjLjjbuGKGCjRyU7RGGSS8Xa 


$ catm | sx hd-pub 0 # generate the M/0 extended public key 





xpub67xpozcx8pe95XVuZLHXZeG6XWXHpGq6Qv5cmNfi7cS5mtjJ2tgyp 
eObBs2UAR6KE- CeeMVKZBPLrtJunSDMstweyLXhRgPxdpl4sk9tJPW9 


$ cat m | sx hd-priv 0 # generate the m/0 extended private 





key 
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xprv9tyUQV64JT5qs3RSTJkXCWKMyUgoQp7F3hA1xzG6ZGu6u6Q9VMNjG 
r67Lctvy5P80yaYAL9CA- WrUE916GoNMKUga5biW6Hx4tws2six3b9c 
$ cat m | sx hd-priv 0 | sx hd-to-wif # show the private key 


of m/0 as a WIF 





L1pbvV86crAGoDzqmgY85xURkz3c435Z9nirMt52UbnGj YMzKBUN 

S catm | sx hd-pub 0 | sx hd-to-address 4 show the bitcoin 
address of M/0 1CHCnCjgMNb6digimckNQ6TBVcTWBAmPHK 

$ cat m | sx hd-priv 0 | sx hd-priv 12 --hard | sx hd-priv 


4 # generate m/ 0/12'/4 xprv9yL8n 
4.5 高 级 密 铀 和 地 址 


在 以 下 部 分 中 ， 我 们 将 看 到 高 级 形式 的 密 钥 和 地 址 ， 诸 如 加 密 私 钥 、 肢 本 和 
多 重 签名 地 址 ， 靓 号 地 址 ,和 纸钱 包 ，。 


4.5.1 加 密 私 钥 (BIP0038) 


私 钥 必须 保密 。 私 钥 的 机 密 性 需求 事实 情况 是 ， 在 实践 中 相当 难以 实现 ， 
为 该 需求 与 同样 重要 的 安全 对 象 可 用 性 相互 矛盾 。 当 你 需要 为 了 避免 私 钥 丢 失 而 
存储 备份 时 ， 会 发 现 维护 私 钥 私 密 性 是 一 件 相当 困难 的 事情 。 通 过 密码 加 密 内 有 
私 钥 的 钱包 可 能 要 安全 一 点 ， 但 那个 钱包 也 需要 备份 。 有时， 例如 用 户 因为 要 升 
级 或 重 装 钱包 软件 ， 而 需要 把 密 钥 从 一 个 钱包 转移 到 另 一 个 。 私 钥 备 份 也 可 能 需 
要 存储 在 纸张 上 ( 参见 “4.5.4 纸钱 包 ” 一 节 ) 或 者 外 部 存储 介质 里 ,比如 U Si. 
但 如 果 一 旦 备份 文件 失 穷 或 丢失 呢 ? 这 些 矛 盾 的 安全 目标 推进 了 便携 、 方 便 、 可 
以 被 众多 不 同 钱包 和 比特 币 客户 端 理解 的 加 密 私 钥 标准 BIP0038 的 出 台 。 
BIP0038 提出 了 一 个 通用 标准 ,使 用 一 个 口令 加 密 私 钥 并 使 用 Base58Check 对 
加 密 的 私 钥 进行 编码 ,这样 加 密 的 私 钥 就 可 以 安全 地 保存 在 备份 介质 里 ， 安 全 地 
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在 钱包 间 传 输 ， 保持 密 钥 在 任何 可 能 被 暴露 情况 下 的 安全 性 。 这 个 加 密 标准 使 用 
了 AES， 这 个 标准 由 NIST 建立 ， 并 广泛 应 用 于 商业 和 军事 应 用 的 数据 加 密 。 
BIP0038 加 密 方案 是 输入 一 个 比特 币 私 钥 通常 使 用 WIF 编码 过 base58chek 
字符 串 的 前 缀 “5”。 此 外 BIPOO38 加 密 方 案 需要 一 个 长 密码 作为 口令 , 通常 由 
多 个 单词 或 一 段 复杂 的 数字 字母 字符 串 组 成 。BIP0038 加 密 方案 的 结果 是 一 个 
由 base58check 编码 过 的 加 密 私 铀 ， 前 缀 为 6P。 如 果 你 看 到 一 个 OP 开头 的 的 
密 钥 ， 这 就 意味 着 该 密 钥 是 被 加 密 过 ， 并 需要 一 个 口令 来 转换 ( 解码 ) 该 密 钥 回 
到 可 被 用 在 任何 钱包 WIT 格式 的 私 钥 ( 前 缀 为 5 ) 。 许 多 钱包 APP 现在 能 够 识 
别 BIP0038 加 密 过 的 私 钥 ， 会 要 求 用 户 提供 口令 解码 并 导入 密 钥 。 第 三 方 APP ， 
诸如 非常 好 用 基于 浏览 器 的 Bit Address， 可 以 被 用 来 解码 BI P00038 的 密 钥 。 
最 通常 使 用 BIP0038 加 密 的 密 钥 用 例 是 纸钱 包 一 一 一 张 纸张 上 备份 私 铀 。 只 要 
用 户 选择 了 强 口令 , 使 用 BIP0038 加 密 的 私 钥 纸 钱包 就 无 比 的 安全 ， 是 一 种 很 
棒 的 线 下 比特 币 存储 途径 ( 也 被 称 作 “冷库 ” ) 。 

在 bitaddress.org 上 测试 表 4-10 中 加 密 密 钥 ,看 看 你 如 何 得 到 输入 口令 的 加 密 
密 钥 。 


表 4-10 BIP0038 加 密 私 钥 例 子 


5J3mBbAH58CpQ3Y5RNJPUKPE62SQ5tfcvU2JpbnkeyhfsYB1J 
私 钥 ( WIF ， 


cn 
密码 MyTestPassphrase 


加 密 私 钥 
6PRTHL6mWa48xSopbU1cKrVjpKbBZxcLRRCdctLJ3z5yxE87M 
( BIPO038 
obKoXdTsJ 


) 
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4.5.2 P2SH (Pay-to-Script Hash) 和 多 重 签 名 地 址 


正如 我 们 所 知 ， 传 统 的 比特 币 地 址 从 数字 1 开头 ， 来 源 于 公 钥 ， 而 公 钥 来 源 
于 私 钥 。 虽 然 任何 人 都 可 以 将 比特 币 发 送 到 一 个 1 开头 的 地 址 ,但 比特 币 只 能 在 
通过 相应 的 私 钥 签 名 和 公 钥 哈 希 值 后 才能 消费 。 

以 数字 3 开头 的 比特 币 地 址 是 P2SH 地 址 ， 有 时 被 错误 的 称谓 多 重 签名 或 乡 重 

签名 地 址 。 他 们 指定 比特 币 交易 中 受益 人 作为 哈 希 的 脚本 ,而 不 是 公 钥 的 所 有 者 。 

这 个 特性 在 2012 年 1 月 由 BIP0016 引进 ， 目 前 因为 BIP0016 提供 了 增加 功能 

到 地 址 本 身 的 机 会 而 被 广泛 的 采纳 ,不 同 于 发 送 资 金 到 传统 1 开头 的 比特 币 地 址 

的 交易 ， 也 被 称 为 P2PKH ， 资金 被 发 送 到 3 开头 的 地 址 时 ， 不 仅仅 需要 一 个 公 

钥 的 哈 希 值 ， 同 时 也 需要 一 个 私 钥 签 名 作为 所 有 者 证 明 。 在 创建 地 址 的 时 候 ,这 

些 要 求 会 被 定义 在 脚本 中 ， 所 有 对 地 址 的 输入 都 会 被 这 些 要 求 阻隔 。 

一 个 P2SH 地 址 从 事务 脚本 中 创建 ， 它 定义 谁 能 消耗 这 个 事务 输出 。 ( 132 页 
“P2SH ( Pay-to-Script-Hash ) ”一 节 对 此 有 详细 的 介绍 ) 编码 一 个 P2SH 地 

址 涉及 使 用 一 个 在 创建 比特 币 地 址 用 到 过 的 双重 哈 希 函数 ,并 且 只 能 应 用 在 脚本 

而 不 是 公 钥 : 

script hash = RIPEMD160 (SHA256 (script)) 

脚本 哈 希 的 结果 是 由 Base58Check 编码 前 缀 为 5 的 版 本 、 编 码 后 得 到 开头 为 3 

的 编码 地 址 。 一 个 P2SH 地 址 例子 是 

32M8ednmuyZ2zVbes4puqe44NZumgG92sM, 

P2SH 不 一 定 是 多 重 签名 的 交易 。 虽 然 P2SH 地 址 通常 都 是 代表 多 重 签 


名 ， 但 也 可 能 是 其 他 类 型 的 交易 脚本 。 
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4.5.2.1 多 重 签名 地 址 和 P2SH 


目前 ，P2SH 函数 最 常见 的 实现 是 用 于 多 重 签名 地 址 脚本 。 顾 名 思 义 ， 底 层 
脚本 需要 多 个 签名 来 证 明 所 有 权 ,此 后 才能 消费 资金 。 设 计 比 特 币 多 重 签名 特性 
是 需要 从 总 共 N 个 密 钥 中 需要 M 个 签名 ( 也 被 称 为 “赋值 ” ) ， 被 称 为 M- 的 
-N 的 多 签名 ， 其 中 M 是 等 于 或 小 于 N。 例 如 ， 第 一 章 中 提 到 的 咖啡 店主 鲍 勃 使 
用 多 重 签名 地 址 需要 1-2 签名 ， 一 个 是 属于 他 的 密 铀 和 一 个 属于 他 同伴 的 密 钥 ， 
以 确保 其 中 一 方 可 以 签署 度 过 一 个 事务 锁定 输出 到 这 个 地 址 。 这 类 似 于 传统 的 银 
行 中 的 一 个 “联合 账户 ”其 中 任何 一 方 配偶 可 以 凭借 单一 签名 消费 ,或 Gopesh , 
Bob 雇佣 的 网 页 设计 师 创立 一 个 网 站 ， 可 能 为 他 的 业务 需要 一 个 2-3 的 多 签名 
地 址 ， 确 保 没 有 资金 会 被 化 费 除非 至 少 两 个 业务 合作 伙伴 签署 这 笔 交 易 。 

我 们 将 会 在 第 五 章节 探索 如 何 使 用 P2SH 地 址 创建 事务 用 来 消费 资金 。 


4.5.3 比特 币 靓 号 地 址 


靓 号 地 址 包含 了 可 读 信息 的 有 效 比特 币 地 址 。 例 如 , 
1LoveBPzzD72PUXLZCkYAtGFYMK5vYNR33 就 是 包含 了 Base-58 字母 love 
AY. 靓 号 地 址 需要 生成 并 通过 数 十 亿 的 候选 私 钥 测 试 ， 直 到 一 个 私 钥 能 生成 具有 
所 需 图 案 的 比特 币 地 址 。 虽然 有 一 些 优 化 过 的 靓 号 生成 算法 ,该 方法 必须 涉及 随 
机 上 选择 一 个 私 钥 ， 生 成 公 钥 ， 再 生成 比特 币 地 址 ， 并 检查 是 否 与 所 要 的 靓 号 图 
案 相 匹 配 ， 重复 数 十 亿 次 ， 直 到 找到 一 个 匹配 。 

一 旦 找到 一 个 匹配 所 要 图 案 的 靓 号 地 址 ,来自 这 个 靓 号 地 址 的 私 钥 可 以 和 其 
他 地 址 相同 的 方式 被 拥有 者 消费 比特 币 。 靓 号 地 址 不 比 其 他 地 址 具有 更 多 安全 
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性 。 它 们 依靠 和 其 他 地 址 相同 的 ECC 和 SHA。 你 无 法 比 任何 别 的 地 址 更 容易 的 
获得 一 个 靓 号 图 案 开头 的 私 钥 。 

在 第 一 章 中 ， 我们 介绍 了 Eugenia， 一 位 在 菲律宾 工作 的 儿童 花 善 总 监 。 我 
们 假设 Eugenia 组 织 了 一 场 比特 币 募捐 活动 ， 并 希望 使 用 裔 号 比特 币 地 址 来 宣 
布 这 个 募捐 活动 。Eugenia 将 会 创造 一 个 以 1Kids 开头 的 靓 号 地 址 来 促进 儿童 
慈善 募捐 的 活动 。 让 我 们 看 看 这 个 靓 号 地 址 如 何 被 创建 ， 这 个 靓 号 地 址 对 
Eugenia 慈善 募捐 的 安全 性 又 意味 着 什么 。 


4.5.3.1 生成 靓 号 地 址 


我 们 必须 认识 到 使 用 来 自 Base58 字母 表 中 简单 符号 来 代表 比特 币 地 址 是 非 
常 重要 的 。 搜 索 “1kids” 开 头 的 图 案 我 们 会 发 现 从 
1Kids11111111111111111111111111111 到 
lKidszzzzzzzzzzzzzzzzzzzzzzzzzzzzz 的 地 址 。 这 些 以 “1kid” 开 头 的 地 址 范 
围 中 大 约 有 58 的 29 次 方 地 址 。 表 4-11 显示 了 这 些 有 “1kids” 前 缀 的 地 址 。 


表 4-11 "1Kids" MEAs 


From1Kids11111111111111111111111111111 

To  1KidszzzzzzzzzzzzzzzzzzzzzZZZZZZZZ 
我 们 把 “1Kids” 这 个 前 缀 当 作 数字 ， 我 们 可 以 看 看 比特 币 地 址 中 这 个 前 缀 出 现 
的 频率 。 如 果 是 一 台 普 通 性 能 的 桌面 电脑 ， 没 有 任何 特殊 的 硬件 ， 可 以 每 秒 发 现 
大 约 10 万 个 密 钥 。 


表 4-12 琢 号 的 出 现 的 频率 ( 1KidsCharity ) 以 及 生成 所 需 时 间 


长 度 地 址 前 缀 ”概率 平均 生成 时 间 
1 1K 1/58 < 1 毫秒 
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长 度 地 址 前 缀 ”概率 平均 生成 时 间 


2 1Ki 1/3364 50 aR 
3 1Kid 1/(195*103) < 2% 
4 1Kids 1/(11*106) 12h 


5 1KidsC 1/(656*106) 1 小 时 

6 1KidsCh 1/(38*109 2 天 

7 1KidsCha  1/(2.2*1012) 3-4 H 

8 1KidsChar 1/(128*1012)13-18 年 
9 1KidsChari 1/(7*1015) 800 
10 1KidsCharit 1/(400*1015)46,000 年 
11 1KidsCharity1/(23*1018) 250 万 年 

正如 你 所 见 ，Eugenia 将 不 会 很 快 地 创建 出 以 “1KidsCharity” 开 头 的 靓 号 
地 址 ， 即 使 她 有 数 干 台 的 电脑 同时 进行 运算 。 每 增加 一 个 字符 就 会 增加 58 倍 的 
计算 难度 。 超过 七 个 字符 的 搜索 模式 通常 需要 专用 的 硬件 才能 被 找 出 ， 壁 如 用 户 
定制 的 具有 多 图 形 处 理 单 元 ( GPU ) 的 桌面 级 设备 。 那 些 通常 是 无 法 继续 在 比特 
币 挖 矿 中 盈利 的 钻机 ， 被 重新 赋予 了 寻找 靓 号 地 址 的 任务 。 用 GPU ARAL 
号 的 速度 比 用 通用 CPU 要 快 很 多 个 量 级 。 

另 一 种 寻找 靓 号 地 址 的 方法 是 将 工作 外 包 给 一 个 矿 池 里 的 靓 号 矿工 们 ， 如 靓 
号 矿 池 中 的 矿 池 。 一 个 矿 池 是 一 种 允许 那些 GPU 硬件 通过 为 他 人 寻找 靓 号 地 址 
来 获得 比特 币 的 服务 。 对 小 额 的 账单 ，Eugenia 可 以 外 包 搜 索 模 式 为 7 个 字符 
靓 号 地 址 寻找 工作 ， 在 几 个 小 时 内 就 可 以 得 到 结果 ， 而 不 必用 一 个 CPU 搜索 上 
几 个 月 才 得 到 结果 。 
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生成 一 个 靓 号 地 址 是 一 项 通过 蛮 力 的 过 程 : 尝试 一 个 随机 密 铀 ， 检 查 结果 地 
址 是 否 和 所 需 的 图 案 想 匹配 ,重复 这 个 过 程 直到 成功 找到 为 止 。 例 4-8 是 个 靓 号 
矿工 的 例子 ,用 C++ 程序 来 寻找 靓 号 地 址 。 这 个 例子 运用 到 了 我 们 在 56 页 “其 
他 替代 客户 端 、 资 料 库 、 工 具 包 ”一 节 介绍 过 的 libbitcoin Æ. 
例 4-8 裔 号 挖掘 程序 


#include // The string we are searching forconst std::string 
search = "lkid";// Generate a random secret key. A random 32 
bytes.bc::ec secret 


random secret (std::default_ random engine& engine); // 








Extract the Bitcoin address from an EC secret.std::string 


bitcoin address(const bc::ec secret& secret);// Case 





insensitive comparison with the search string.bool 


match found(const std::string& address);int main() 



































{ std::random device random; 

std::default random engin ngine (random()); // Loop 
continuously... while (true) { // Generate a 
random secret. De eo Secret Secret 二 

random secret (engine); // Get the address. 
std::string address - bitcoin address (secret); / / 
Does it match our search string? (1kid) if 

(match found (address) ) { [iy suecess! 
std::cout << "Found vanity address! " << address << std::endl; 
std: scout << "Secrets *.<< bessencode hex(secret) << 
std::endl; return 0; } } // Should never reach 
here! return 0; }bc::ec_secret 

random secret(std::default random engine& engine) { // 
Create new secret... Do:$60 Secret Secret // Iterate 
through every byte setting a random value... for (uint8 t& 
byte: secret) byte = engine() $ 
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std::numeric limits: :max(); // Return result. return 


secret; }std::string bitcoin address (const bc::ec secrets 





secret) { // Convert secret to pubkey... be::ec point 
pubkey = bc::secret to public key(secret); // Finally 
create address. bc::payment address payaddr; 
bc::set public key(payaddr, pubkey); // Return encoded 
form. return payaddr.encoded();. }bool match found (const 
std::string& address) { auto addr it = address.begin(); 


// Loop through the search string comparing it to the lower 
case // character of the supplied address. for (auto dut 


= search.begrim(); rt != search.end()y; +rit, +taddr it) 





II Aut t= bd: tboloweri(*addr-rco)) return false; 
// Reached end of search string, so address matches. return 


true; } 


示例 程序 需要 用 C 编译 器 链接 libbitcoin 库 ( 此 库 需 要 提前 装 入 该 系统 ) 进行 
编译 。 直 接 执行 vanity-miner 的 可 执行 文件 ( 不 用 参数 ， 参 见 例 4-9 ) ， 它 就 
会 尝试 碰撞 以 “1kid” 开 头 的 比特 币 地 址 。 

例 4-9 编译 并 运行 vanity-miner 程序 示例 


S # Compile the code with g++$ g++ -o vanity-miner 


vanity-miner.cpp $(pkg-config --cflags --libs libbitcoin) 





$ # Run the example$ ./vanity-minerFound vanity address! 
1KiDzkG4MxmovZryZRj8tK8100RhbZ46YTSecret: 
57cc268a05£83a23ac9d930bc8565bac4e277055£4794cbd1a39e5e71 


c038f3f$ # Run it again for a different 





result$ ./vanity-minerFound vanity address! 
1Kidxr3wsmMzzouwXibKfwTYs5Pau8TUFnSecret: 
7£65bbbbe 6d8caae7 4a0c6a0d2d7b5c6663d71b60337299ala2cf34c0 


4b2a623# Use "time" to see how long it takes to find a 





result$ time ./vanity-minerFound vanity address! 
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1KidPWhKgGROWD5PP5TAnGfDyfWp5yceXMSecret: 
2a802e7a53d8aa237cd059377b616d2bfcfa4b0140bc85fa008F2d3d4 
b225349real Om8.868suser Om8.828ssys 0m0.035s 


正如 我 们 运行 Unix 命令 time 所 测 出 的 运行 时 间 所 示 ， 示 例 代 码 要 花 几 秒 钟 来 
找 出 匹配 “kid” 三 个 字符 模板 的 结果 。 读 者 们 可 以 在 源 代码 中 改变 search 这 一 
搜索 模板 ， 看 一 看 如 果 是 四 个 字符 或 者 五 个 字符 的 搜索 模板 需要 伦 多 久 时 间 ! 


4.5.3.2 靓 号 地 址 安全 性 


靓 号 地 址 既 可 以 增加 、 也 可 以 削弱 安全 措施 ， 它 们 着 实 是 一 把 双 思 剑 。 用 于 
改善 安全 性 时 ， 一 个 独特 的 地 址 使 对 手 难以 使 用 他 们 自己 的 地 址 替代 你 的 地 址 ， 
以 欺骗 你 的 顾客 支付 他 们 的 账单 。 不 幸 的 是 , 靓 号 地 址 也 可 能 使 得 任何 人 都 能 创 
建 一 个 类 似 于 随机 地 址 的 地 址 ， 甚 至 另 一 个 靓 号 地 址 ， 从 而 欺骗 你 的 客户 。 
Eugenia 可 以 让 捐款 人 捐款 到 她 宣布 的 一 个 随机 生成 地 址 ( 例如 : 
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy ) 。 或 者 她 可 以 生成 一 个 以 

“1Kids” 开 头 的 靓 号 地 址 以 显得 更 独特 。 

在 这 两 种 情况 下 ， 使 用 单一 固定 地 址 ( 而 不 是 每 比 捐款 用 一 个 独立 的 动态 地 
XE ) 的 风险 之 一 是 小 偷 有 可 能 会 黑 进 你 的 网 站 ， 用 他 自己 的 网 址 取代 你 的 网 址 , 
从 而 将 捐赠 转移 给 自己 。 如 果 你 在 不 同 的 地 方 公布 了 你 的 捐款 地 址 ， 你 的 用 户 可 
以 在 付款 之 前 直观 地 检查 以 确保 这 个 地 址 跟 在 你 的 网 站 、 邮件 和 传单 上 看 到 的 地 
址 是 同一 个 。 在 随机 地 址 j7mdg5rbqyuhenydx39wvwk7fslpeoxzy 的 情况 
下 ， 普 通用 户 可 能 会 只 检查 头 几 个 字符 “1j7mdg”， 就 认为 地 址 匹配 。 使 用 靓 
号 地 址 生成 器 ,那些 想 通过 蔡 换 类 似 地 址 来 盗窃 的 人 可 以 快速 生成 与 前 几 个 字符 
相 匹 配 的 地 址 ， 如 表 4-13 所 示 。 

表 4-13 生成 匹配 某 随机 地 址 的 多 个 靓 号 
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原版 随机 地 址 JJ7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 

4 位 字符 匹配 1J7md1QqU4LpctBetHS2ZoyLV5d6dShhEy 

5 位 字符 匹配 1J7mdgYqyNd4ya3UEcq31Q7sqRMXw2XZ6n 

6 位 字符 匹配 1J7mdg5WxGENmwyJP9xuGhG5KRzu99BBCX 
那 靓 号 地 址 会 不 会 增加 安全 性 ? 如 果 Eugenia 生成 
1Kids33q44erFfpeXrmDSz7zEqG2FesZEN 的 靓 号 地 址 ,用户 可 能 看 到 靓 号 图 
案 的 字母 和 一 些 字符 在 上 面 ,例如 在 地 址 部 分 中 注 明 了 1Kids33。 这 样 就 会 迫使 
攻击 者 生成 至 少 6 个 字母 相 匹 配 的 的 靓 号 地 址 ( 比 之 前 多 2 ERE) ， 就 要 人 花 
费 比 Eugenia 多 3364 倍 的 靓 号 图 案 。 本 质 上 ，Eugenia 付出 的 努力 (RAE 
号 池 付 出 的 ) 迫使 攻击 者 不 得 不 生成 更 长 的 靓 号 图 案 。 如 果 Eugenia 花 钱 请 矿 
池 生 成 8 个 字符 的 靓 号 地 址 ， 攻 击 者 将 会 被 逼迫 到 10 字符 的 境地 ， 那 将 是 个 人 
电脑 ， 甚至 昂贵 自 定义 靓 号 挖掘 机 或 靓 号 池 也 无 法 生成 。 对 Eugenia 来 说 可 承 
担 的 起 支出 ， 对 攻击 者 来 说 则 变 成 了 无 法 承担 支出 ,特别 是 如 果 欺 诈 的 回报 不 足 
以 支付 生成 靓 号 地 址 所 需 的 费用 。 


4.5.4 纸钱 包 


纸钱 包 是 打印 在 纸张 上 的 比特 币 私 钥 。 有 了 时 纸钱 包 为 了 方面 起 见 也 包括 对 应 
的 比特 币 地 址 ,但 这 并 非 是 必要 的 。 因 为 地 址 可 以 从 私 钥 中 导出 。 纸 钱包 是 一 个 
非常 有 效 简历 备份 或 者 线 下 比特 币 存 储 方式 ， 也 是 被 称 为 “ 冷 钱 包 ”。 作 为 备份 
机 制 ,一 个 纸钱 包 可 以 提供 安全 性 ， 以 防 在 电脑 硬盘 损坏 、 失 穷 或 意外 删除 的 情 
况 下 造成 密 钥 的 的 丢失 。 作 为 一 个 冷 存 储 的 机 制 ， 如果 纸钱 包 密 钥 在 线 下 生成 并 
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永久 不 在 电脑 系统 中 存储 ， 他 们 在 应 对 黑客 攻击 ， 键 盘 记 录 器 ， 或 其 他 在 线 电脑 
欺骗 更 有 安全 性 。 

纸钱 包 有 许多 不 同 的 形状 ， 大 小 ， 和 外 观 设计 ， 但 非常 基本 的 原则 是 一 个 密 
钥 和 一 个 地 址 打印 在 纸张 上 。 表 4-14 展现 了 纸钱 包 最 基本 的 形式 。 


表 4-14 比特 币 纸钱 包 的 私 铀 和 公 钥 的 打印 形式 
公开 地 址 1424C2F4bC9JidNjj TUZCbUxv6Sa1Mt62x 


5)3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2)pbnkeyhfsYB1Jcn 
( WIF ) 
通过 使 用 工具 ， 就 可 以 很 容易 地 生成 纸钱 包 ， 壁 如 使 用 bitaddress.org 网 
站 上 的 客户 端 Javascript 生成 器 。 这 个 页 面包 含 所 有 必要 的 代码 ， 甚 至 在 完全 
失去 网 络 连 接 的 情况 下 ， 也 可 以 生成 密 铀 和 纸钱 包 。 若 要 使 用 它 ， 先 将 HTML 
页 面 保存 在 本 地 磁盘 或 外 部 U 盘 。 从 Internet 网 络 断 开 ,从 浏览 器 中 打开 文件 。 
更 方便 的 ， 使 用 一 个 原始 操作 系统 启动 电脑 ， 比 如 一 个 光盘 启动 的 Linux 系统 。 
任何 在 脱 机 情况 下 使 用 这 个 工具 所 生成 的 密 钥 ， 都 可 以 通过 USB 线 在 本 地 打印 
机 上 打印 出 来 ， 从 而 制造 了 密 钥 只 存在 纸张 上 而 从 未 存储 在 在 线 系统 上 的 纸钱 
包 。 将 这 些 纸钱 包 放 置 在 防火 容器 内 ， 发 送 比 特 币 到 对 应 的 比特 币 地 址 上 ， 从 而 
实现 了 一 个 简单 但 非常 有 效 的 冷 存 储 解决 方案 。 图 4-14 展示 了 通过 


bitaddress.org 生成 的 纸钱 包 。 
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图 4-14 通过 bitaddress. org 生成 的 普通 纸钱 包 


这 个 简单 的 纸钱 包 系 统 的 不 足 之 处 是 那些 被 打印 下 来 的 密 钥 容 易 被 盗窃 .一 





个 能 够 获取 接近 这 些 纸币 的 小 偷 可 以 只 需 偷 走 纸币 或 者 用 把 纸币 上 密 钥 拍摄 下 

来 ,就 能 获得 被 这 些 密 钥 加 密 过 的 比特 币 的 控制 权 。 一 个 更 复杂 的 纸钱 包 存 储 系 
统 使 用 BIP0038 加 密 的 私 钥 。 这 些 私 钥 被 打印 在 纸钱 包 上 被 所 有 者 记 住 的 口令 
保护 起 来 。 没 有 口令 ， 这 些 被 加 密 过 的 密 钥 也 是 毫 无 用 处 的 。 但 它们 仍旧 要 比 用 
口令 保护 的 钱包 级 别 要 高 ， 因 为 这 些 密 钥 从 没有 在 线 过 ,必须 从 物理 上 从 保险 箱 
或 者 其 他 物理 安全 存储 中 导出 。 图 4-15 展示 了 通过 bitaddress.org 生成 的 加 


密 纸钱 包 。 





Bitcoin Address 


1BBG4GUAtiBEGTM xj WwRRqaXgeXZUzW 1vr 





n bitcoin bitcoin bitcoin bitcoin bitcoin bitcoin bitcoin à 





bitcoin 
] Amount: 


图 4-15 通过 bitaddress. org 生成 的 加 密 纸钱 包 ， 密 码 是 “test” 
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虽然 你 可 以 多 次 存款 到 纸钱 包 中 ， 但 是 你 最 好 一 次 性 提 款 ， 一 次 性 提 
取 里 面 所 有 的 资金 。 因 为 如 果 你 提取 的 金额 少 于 其 中 的 金额 的 话 ， 会 生成 
一 个 找 零 地 址 。 并 且 ， 你 所 用 的 电脑 可 能 被 病毒 感染 ， 那 么 就 有 可 能 港 露 
私 钥 。 一 次 性 提 款 可 以 减少 私 钥 泄 露 的 风险 ， 如 果 你 所 需 的 金额 比较 少 ， 
那么 请 把 余额 找 零 到 另 一 个 纸钱 包 中 。 

纸钱 包 有 许多 设计 和 大 小 ， 并 有 许多 不 同 的 特性 。 有 些 作 为 礼物 送 给 他 人 , 
有 季节 性 的 主题 ， 像 圣诞 节 和 新 年 主题 。 另外 一 些 则 是 设计 保存 在 银行 金库 或 通 
过 某 种 方式 隐藏 私 钥 的 保险 箱 内 ,或 者 用 不 透明 的 刮 刊 贴 ,或 者 折 芭 和 防 自 改 的 
铝箔 胶 粘 密封 。 图 4-16 至 图 4-18 展示 了 几 个 不 同安 全 和 备份 功能 的 纸钱 包 的 
例子 。 






































图 4-17 通过 bitcoinpaperwallet. com 生成 的 、 私 钥 被 密封 住 的 纸钱 包 


其 他 设计 有 密 钥 和 地 址 的 额外 副本 ， 类 似 于 票 根 形式 的 可 以 拆 儿 存根， 让 你 可 以 
存储 多 个 副本 以 防火 灾 、 洪 水 或 其 他 自然 灾害 。 
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图 4-18 在 备份 “存根 上 有 多 个 私 钥 副 本 的 纸钱 包 


5.1 简介 


比特 币 交 易 是 比特 币 系 统 中 最 重要 的 部 分 。 根 据 比特 币 系 统 的 设计 原理 ， 系 
统 中 任何 其 他 的 部 分 都 是 为 了 确保 比特 币 交 易 可 以 被 生成 、 能 在 比特 币 网 络 中 得 
以 传播 和 通过 验证 ， 并 最 终 添加 入 全 球 比特 币 交 易 总 账簿 ( 比特 币 区 块 链 ) 。 比 
特 币 交易 的 本 质 是 数据 结构 ,这 些 数 据 结 构 中 含有 比特 币 交 易 参与 者 价值 转移 的 
相关 信息 。 比 特 币 区 块 链 是 全 球 复式 记 账 总 账簿 ， 每 个 比特 币 交易 都 是 在 比特 币 
区 块 链 上 的 一 个 公开 记录 。 

在 这 一 章 ， 我 们 将 会 剖析 比特 币 交 易 的 多 种 形式 、 所 包含 的 信息 、 如 何 被 创 
建 、 如 何 被 验证 以 及 如 何 成 为 所 有 比特 币 交易 永久 记录 的 一 部 分 。 
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5.2 比特 币 交 易 的 生命 周期 


一 笔 比特 币 交易 的 生命 周期 起 始 于 它 被 创建 的 那 一 刻 ， 也 就 是 诞生 
(origination). 随后 ， 比 特 币 交易 会 被 一 个 或 者 多 个 签名 加 密 ， 这 些 签名 标 

志 着 对 该 交易 指向 的 比特 币 资金 的 使 用 许可 。 接 下 来 ,比特 币 交 易 被 广播 到 比特 
币 网 络 中。 在 比特 币 网 络 中 ,每 一 个 节点 ( 比特 币 交 易 参 与 者 ) 验证 、 并 将 交易 
在 网 络 中 进行 广播 ,直到 这 笔 交 易 被 网 络 中 大 多 数 节 点 接收 。 最 终 ， 比 特 币 交易 
被 一 个 挖 矿 节 点 验证 ， 并 被 添加 到 区 块 链 上 一 个 记录 着 许多 比特 币 交 易 的 区 块 
中 。 

一 笔 比特 币 交易 一 旦 被 记录 到 区 块 链 上 并 被 足够 多 的 后 续 区 块 确认 ， 便 成 为 
比特 币 总 账簿 的 一 部 分 ， 并 被 所 有 比特 币 交 易 参 与 者 认可 为 肥效 交易 。 于 是 , 被 
这 笔 交 易 分 配 到 一 个 新 所 有 者 名 下 的 比特 币 资金 可 以 在 新 的 交易 中 被 使 用 一 
这 使 得 所 有 权 链 得 以 延伸 且 再 次 开局 一 个 新 的 比特 币 交易 生命 周期 。 


5.2.1 创建 比特 币 交 易 
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将 一 笔 比 特 币 交易 理解 成 纸 质 支票 或 许 有 助 于 加 深 我 们 对 它 的 理解 。 与 支票 
相似 ,一 笔 比特 币 交 易 其 实 是 一 个 有 着 货币 转移 目的 的 工具 ,这 个 工具 只 有 在 交 
易 被 执行 时 才 会 在 金融 体系 中 体现 ,而 且 交 易 发 起 人 并 不 一 定 是 签署 该 笔 交 易 的 
^. 

比特 币 交 易 可 以 被 任何 人 在 线 上 或 线 下 创建 ， 即 便 创建 这 笔 交 易 的 人 不 是 这 
个 账户 的 授权 签字 人 。 比 如 , 一 个 负责 应 付 账 款 的 柜员 在 处 理应 付 票 据 时 可 能 会 
需要 CEO 签名 。 相 似 地 ， 这 个 负责 应 付 账 款 的 柜员 可 以 创建 比特 币 交 易 ， 然 后 
让 CEO 对 它 进行 数字 签名 ， 从 而 使 之 有 效 。 一 张 支票 是 指定 一 个 特定 账户 作为 
资金 来 源 的 ， 但 是 比特 币 交 易 指定 以 往 的 一 笔 交 易 作为 其 资金 来 源 , 而 不 是 一 个 
特定 账户 。 

一 旦 一 笔 比 特 币 交易 被 创建 ， 它 会 被 资金 所 有 者 ( 们 ) 签名 。 如 果 它 是 合 ; 
创建 并 签名 的 ， 则 该 笔 交 易 现 在 就 是 有 效 的 ， 它 包含 了 转移 这 笔 资 金 所 需要 的 所 
有 信息 。 最 终 ， 有 效 的 比特 币 交易 必须 能 接 入 比特 币 网 络 ， 从 而 使 之 能 被 传送 ， 


直至 抵达 下 一 个 登记 在 公共 总 账 注 ( 区 块 链 ) 的 挖 矿 节点 。 


5.2.2 将 比特 币 交 易 传 送 至 比特 币 网 络 


首先 ,一 笔 交易 需要 传递 至 比特 币 网 络 ,才能 被 传播 ,也 才能 加 入 区 块 链 中 。 
本 质 上 ， 一 笔 比特 币 交 易 只 是 300 到 400 字 节 的 数据 ， 而 且 它 们 必须 被 发 送 到 


成 干 上 万 个 比特 币 节 点 中 的 任意 一 个 。 只 要 发 送 者 能 使 用 多 于 一 个 比特 币 节点 来 


相应 地 ， 这 些 节点 不 需要 信任 发 送 者 ， 也 不 用 建立 发 送 者 的 “身份 档案 ”。 由 于 


这 笔 交易 是 经 过 签名 且 不 含 任何 机 密 信息 、 私 钥 或 密码 ， 因 此 它 可 被 任何 潜在 的 
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便利 网 络 公开 地 传播 。 信用卡 交 易 包 含 敏感 信息 , 而 且 依 赖 加 密 网 络 连 接 完成 信 
息 传输 ,但 比特 币 交 易 可 在 任意 网 络 环境 下 被 发 送 。 只 要 这 笔 交 易 可 以 到 达能 将 
它 广播 到 比特 币 网 络 的 比特 币 节点 ,这 笔 交 易 是 如 何 被 传输 至 第 一 个 节点 的 并 不 
重要 。 

比特 币 交 易 因 此 可 以 通过 未 加 密 网 络 ( 例如 WiFi、 蓝 牙 、NFC、ChirP、 条 
形 码 或 者 复制 粘贴 至 一 个 网 页 表格 ) 被 发 送 到 比特 币 网 络 。 在 一 些 极端 情况 下 ， 
一 笔 比特 币 交易 可 以 通过 封包 无 线 电 、 卫 星 或 短波 、 扩 频 或 跳 频 以 避免 被 侦 测 或 
阻塞 通信 的 方式 进行 传输 .。 一 笔 比特 币 交易 甚至 可 被 编 为 文字 信息 中 的 表情 符号 
并 被 发 表 到 在 线 论坛 ， 或 被 发 送 成 一 条 短信 或 一 条 Skype 聊天 信息 。 因 为 比特 
币 将 金钱 变 成 了 一 种 数据 结构 ,所 以 在 本 质 上 是 不 可 能 阻止 任何 人 创建 并 执行 比 


5.2.3 比特 币 交 易 在 比特 币 网 络 中 的 传播 


一 旦 一 笔 比特 币 交 易 被 发送 到 任意 一 个 连接 至 比特 币 网 络 的 节点 ， 这 笔 交 易 
将 会 被 该 节点 验证 。 如 果 交 易 被 验证 有 效 ， 该 节点 将 会 将 这 笔 交 易 传 播 到 这 个 节 
点 所 连接 的 其 他 节点 ; 同时 ， 交 易 发 起 者 会 收 到 一 条 表示 交易 成 功 的 返回 信息 、。 
如 果 这 笔 交 易 被 验证 为 无 效 ,这 个 节点 会 拒绝 接受 这 笔 交 易 且 同时 返回 给 交易 发 
起 者 一 条 表示 交易 被 拒绝 的 信息 。 

比特 币 网 络 是 一 个 点 对 点 网 络 ， 这 意味 着 每 一 个 比特 币 节点 都 连接 到 一 些 其 
他 的 比特 币 节点 ( 这 些 其 他 的 节点 是 在 启动 点 对 点 协议 时 被 发 现 的 ) 。 整 个 比特 
币 网 络 形成 了 一 个 松散 地 连接 、 且 没有 固定 拓扑 或 任何 结构 的 “蛛网 ”一 一 这 
使 得 所 有 节点 的 地 位 都 是 同等 的 。 比 特 币 交易 相关 信息 ( 包括 交易 和 区 块 ) 被 传 
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的 交易 就 会 像 指数 级 扩散 的 波 一 样 在 网 络 中 传播 ,直到 所 有 连接 到 网 络 的 节点 都 
接收 到 它 。 

比特 币 网 络 被 设计 为 能 高 效 且 灵活 地 传递 交易 和 区 块 至 所 有 节点 的 模式 ， 
而 比特 币 网 络 能 抵御 入 侵 . 为 了 避免 垃圾 信息 的 滥 发 、 拒 绝 服务 攻击 或 其 他 针对 
比特 币 系 统 的 恶意 攻击 每 一 个 节点 在 传播 每 一 笔 交 易 之 前 均 进 行 独立 验证 。 一 
个 异常 交易 所 能 到 达 的 节点 不 会 超过 一 个 。"8.3 交易 的 独立 校 验 "一 节 将 详细 介 


绍 决定 比特 币 交 易 是 否 有 效 的 原则 。 
5. 3 交易 结构 


一 笔 比 特 币 交易 是 一 个 含有 输入 值 和 输出 值 的 数据 结构 ， 该 数据 结构 植 入 了 
将 一 笔 资 金 从 初始 点 ( 输入 值 ) 转移 至 目标 地 址 ( 输出 值 ) 的 代码 信息 。 比 特 币 
交易 的 输入 值 和 输出 值 与 账号 或 者 身份 信息 无 关 。 你 应 该 将 它们 理解 成 一 种 被 特 
定 秘密 信息 锁定 的 一 定数 量 的 比特 币 . 只 有 拥有 者 或 知晓 这 个 秘密 信息 的 人 可 以 
解锁 。 一 笔 比 特 币 交易 包含 一 些 字段 ， 如 表 5-1 所 示 。 
表 5-1 交易 结构 

大 小 ”字段 摘 述 

4 字 节 版 本 明确 这 笔 交 易 参照 的 规则 

1-9 字 节 输入 计数 器 被 包含 的 输入 的 数量 


不 定 8X 一 个 或 多 个 交易 输入 
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大 小 FER Ta 
1-9 字 节 输出 计数 器 被 包含 的 输入 的 数量 
不 定 。 输出 一 个 或 多 个 交易 输出 


4 字 节 ”时钟 时 间 一 个 UNIX 时 间 戳 或 区 块 号 
交易 的 锁定 时 间 
锁定 时 间 定义 了 能 被 加 到 区 块 链 里 的 最 早 的 交易 时 间 。 在 大 多 数 交 易 里 ， 


它 被 设置 成 0， 用 来 表示 立即 执行 。 如 果 锁 定时 间 不 是 0 并 且 小 于 5 12 , 
就 被 视 为 区 块 高 度 , 意 指 在 这 个 指定 的 区 块 高 度 之 前 的 交易 没有 被 包含 在 
这 个 区 块 链 里 。 如 果 锁 定时 间 大 于 5 亿 ， 则 它 被 当 作 是 一 个 Unix 纪元 时 
间 戳 (从 1970 年 1 月 1L 日 以 来 的 秒 数 ) ,并 且 在 这 个 指定 时 点 之 前 的 交 
易 没有 被 包含 在 这 个 区 块 链 里 。 锁定 时 间 的 使 用 相当 于 将 一 张 纸 质 支票 的 
生效 时 间 予 以 后 延 。 


5.4 交易 的 输出 和 输入 


比特 币 交 易 的 基本 单位 是 未 经 使 用 的 一 个 交易 输出 ， 简 称 UTXO。UTXO 是 
不 能 再 分 割 、 被 所 有 者 锁 住 或 记录 于 区 块 链 中 的 并 被 整个 网 络 识别 成 货币 单位 的 
一 定量 的 比特 币 货币 .比特 币 网 络 监测 着 以 百 万 为 单位 的 所 有 可 用 的 未 花费 的 ) 
UTXO。 当 一 个 用 户 接收 比特 币 时 ， 人 金额 被 当 作 UTXO 记录 到 区 块 链 里 。 这 样 ， 
一 个 用 户 的 比特 币 会 被 当 作 UTXO 分 散 到 | 数 百 个 交易 和 数 百 个 区 块 中 。 实际 上 ， 
并 不 存在 储存 比特 币 地 址 或 账户 余额 的 地 点 ， 只 有 被 所 有 者 锁 住 的 、 分 散 的 
UTXO, “一 个 用 户 的 比特 币 余 额 ”， 这 个 概念 是 一 个 通过 比特 币 钱包 应 用 创建 
的 派生 之 物 。 比 特 币 钱包 通过 扫描 区 块 链 并 聚合 所 有 属于 该 用 户 的 UTXO Rit 
算 该 用 户 的 余额 。 
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在 比特 币 的 世界 里 既 没 有 账户 ， 也 没有 余额 ， 只 有 分 散 到 区 块 链 里 的 
UTXO, 一 个 UTXO 可 以 是 一 “ 聪 ”的 任意 倍 。 就 像 美元 可 以 被 分 割 成 表 
示 两 位 小 数 的 “分 ”一 样 ， 比 特 币 可 以 被 分 割 成 表示 八 位 小 数 的 “ 聪 ”。 
尽管 UTXO 可 以 是 任意 值 ， 但 只 要 它 被 创造 出 来 了 ， 就 像 不 能 被 切 成 两 
半 的 硬币 一 样 不 可 再 分 了 。 如 果 一 个 UTXO 比 一 笔 交 易 所 需 量 大 ， 它 仍 
会 被 当 作 一 个 整体 而 消耗 掉 ， 但 同时 会 在 交易 中 生成 零头 。 例 如 ， 你 有 
20 比特 币 的 UTXO 并 且 想 支付 1 比特 币 ， 那么 你 的 交易 必须 消耗 掉 整 个 
20 比特 币 的 UTXO 并 且 产 生 两 个 输出 一 个 是 支付 了 1 比特 币 给 接收 人 , 
另 一 个 是 支付 19 比特 币 的 找 零 到 你 的 钱包 。 这 样 的 话 ， 大 部 分 比特 币 交 
易 都 会 产生 找 零 。 

想象 一 下 ， 一 位 顾客 要 买 1.5 元 的 饮料 。 她 掏 出 她 的 钱包 并 努力 从 所 有 硬币 
和 钞票 中 找 出 一 种 组 合 来 凑 齐 她 要 支付 的 1.5 元 。 如 果 可 能 的 话 ， 她 会 选 刚刚 好 
的 零钱 ( 比如 一 张 1 元 纸币 和 5 个 一 毛 硬币 ) 或 者 是 小 面额 的 组 合 ( 比如 3 个 
五 毛 硬币 ) 。 如 果 都 不 行 的 话 ， 她 会 用 一 张大 面额 的 钞票 ， 比 如 5 元 纸币 。 如 果 
她 把 过 多 的 钱 ,比如 5 元 ,给 了 商店 老板 ， 她 会 拿 到 3.5 元 的 找 零 ， 并 把 找 零 放 
回 她 的 钱包 以 供 未 来 使 用 。 

类 似 的 ,一 笔 比特 币 交易 可 以 有 任意 数值 ,但 必须 从 用 户 可 用 的 UTXO 中 创 
建 出 来 。 用 户 不 能 再 把 UTXO 进一步 细 分 ， 就 像 不 能 把 一 元 纸币 撕 开 而 继续 当 
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货币 使 用 一 样 。 用 户 的 钱包 应 用 通常 会 从 用 户 可 用 的 UTXO 中 选取 多 个 可 用 的 
个 体 来 拼凑 出 一 个 大 于 或 等 于 一 笔 交 易 所 需 的 比特 币 量 。 

就 像 现 实生 活 中 一 样 ,比特 币 应 用 可 以 使 用 一 些 策略 来 满足 付款 需要 :组 合 若 干 
小 的 个 体 ， 算 出 准确 的 找 零 ; 或 者 使 用 一 个 比 交 易 值 大 的 个 体 然后 进行 找 零 。 所 
有 这 些 复杂 的 、 由 可 支付 的 UTXO 完成 的 组 合 ， 都 是 由 用 户 的 钱包 自动 完成 ， 
并 不 为 用 户 所 见 。 只 有 当 你 以 编程 方式 用 UTXO 来 构建 原始 交易 时 ， 这 些 才 与 
你 有 关 。 

被 交易 消耗 的 UTXO 被 称 为 交易 输入 ， 由 交易 创建 的 UTXO 被 称 为 交易 输 
出 。 通 过 这 种 方式 ， 一 定量 的 比特 币 价值 在 不 同 所 有 者 之 间 转 移 ， 并 在 交易 链 中 
消耗 和 创建 UTXO, 一 笔 比特 币 交 易 通过 使 用 所 有 者 的 签名 来 解锁 UTXO ,并 通 
过 使 用 新 的 所 有 者 的 比特 币 地 址 来 锁定 并 创建 UTXO。 

对 于 输出 和 输入 链 来 说 ， 有 一 个 例外 ， 它 是 一 种 特殊 的 交易 类 型 ， 称 为 
coinbase 交易 。 这 是 每 个 区 块 中 的 首 个 交易 。 这 种 交易 存在 的 原因 是 作为 对 控 
矿 的 奖励 而 产生 全 新 的 可 用 于 支付 的 比特 币 给 “赢家” 矿工。 这 也 就 是 为 什么 比 
特 币 可 以 在 挖 矿 过 程 中 被 创造 出 来 ， 我 们 将 在 第 8 章 中 进行 详 述 。 





输入 和 输出 ， 哪 一 个 是 先 产 生 的 呢 ? 先 有 鸡 还 是 先 有 蛋 呢 ? 严格 来 
讲 ， 先 产生 输出 ， 因 为 可 以 创造 新 比特 币 的 coinbase 交易 没有 输入 ， 但 
它 可 以 无 中 生 有 地 产生 输出 。 


5. 4. 1 交易 输出 
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每 一 笔 比特 币 交 易 创造 输出 ， 输 出 都 会 被 比特 币 账 簿 记录 下 来 。 除 特例 之 外 
( 见 “5.7.4 数据 输出 ( OP. RETURN 操作 符 ) ” ) ， 几 乎 所 有 的 输出 都 能 创造 
一 定数 量 的 可 用 于 支付 的 比特 币 ， 也 就 是 UTXO。 这 些 UTXO 被 整个 网 络 识别 ， 
并 且 所 有 者 可 在 未 来 的 交易 中 使 用 它们 。 给 某 人 发 送 比特 币 实际 上 是 创造 新 的 
UTXO， 注 册 到 那个 人 的 地 址 ， 并 且 能 被 他 用 于 新 的 支付 。 
UTXO 被 每 一 个 全 节点 比特 币 客户 端 在 一 个 储存 于 内 存 中 的 数据 库 所 追踪 ,该 数 
据 库 也 被 称 为 “UTXO 集 ” 或 者 “UTXO 池 ”。 新 的 交易 从 UTXO 集中 消耗 ( x 
付 ) 一 个 或 多 个 输出 。 


交易 输出 包含 两 部 分 : 


5 


> 一 定量 的 比特 币 ， 被 命名 为 “ 聪 ”， 是 最 小 的 比特 币 单位 ; 
一 个 锁定 脚本 ， 也 被 当 作 是 “障碍 ”， 提 出 文 付 输出 所 必须 被 满足 的 条 件 以 “ 锁 
住 ”这 笔 总 额 。 

在 前 面 的 锁定 脚本 中 提 到 的 这 个 交易 脚本 语言 会 在 后 面 121 页 的 “交易 脚本 
和 脚本 语言 ”一 节 中 详细 讨论 。 表 5-2 列 出 了 交易 输出 的 结构 。 


表 5-2 交易 输出 结构 


RY 字段 说 明 
8 个 字 节 总 量 用 聪 表示 的 比特 币值 ( 10-8 比特 币 ) 


1-9 个 字 节 ( 可 变 整数 ) 锁定 脚本 尺寸 用 字 节 表示 的 后 面 的 锁定 脚本 长 度 

变 长 锁定 脚本 ”一 个 定义 了 支付 输出 所 需 条 件 的 脚本 
在 例 5-1 中 我 们 使 用 blockchain.info 应 用 程序 接口 来 查找 特定 地 址 的 UTXO。 
例 5-1 一 个 调用 blockchain.info 应 用 程序 接口 来 查找 与 一 个 地 址 有 关 的 
UTXO 的 脚本 
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# Mblockchain API 中 得 到 未 花费 的 输出 import jsonimport 
requests# 样 例 地 址 address = 


'lDorian4RoXcnBv9hnQ4Y2Clan6NJA4UrjX'4 API 网 址 是 : 





https://blockchain.info/unspent?active- 


# 它 返 回 一 个 JSON 对 象 ,其 中 包括 一 个 包含 着 UTXO Bj "unspent outputs" 
列表 ， 就 像 这 样 : H "unspent outputs": [ #{ # 


tx hash":"ebadfaa92fl1fd29e2fe296eda702c48bd1l1ffd52313e986 





e99ddad9084062167",1 "LX index":51919767, # 


"tx Output n": 1,# 





"script":"76a9148c7e252f8d64b0b6e313985915110fcfefcf4a2d8 
Sac", # "value": 8000000, # “value hex" ?- "7a1200",# 
"confirmations":28691# },# 2.41) resp - 


requests.get('https://blockchain.info/unspent?active-$s' % 





address)utxo set = 








json.loads(resp.text) ["unspent outputs"] for utxo in 
utxo set: print "%s:%d - $1d Satoshis" $ (utxo['tx_hash'], 
utxo['tx_output_n'], utxo['val ue']) 


运行 脚本 ,我 们 将 会 得 到 “交易 ID ,冒号 ,特定 UTXO 的 索引 号 ,以 及 这 个 UTXO 
包含 的 聪 的 数额 ”的 列表 。 在 例 5-2 中 ， 锁 定 脚 本 被 省 略 了 。 
例 5-2 运行 get-utxo.py 脚本 


S python 
get-utxo.pyebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e98 





6e99ddad9084062167:1 - 8000000 
Satoshis6596£d070679de96e405d52b51b8e1d644029108ec4cbhfe45 
1454486796alecf:0 - 16050000 
Satoshis744d788804e2aae10891d72753d1520da1206e6£4£20481cc1 








555b7f2cb44aca0:0 - 5000000 
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Satoshisb2affea89ff82557c60d635a2a313708£88f£12ecec85082£7 





d0alf82ee203ac4:0 - 10000000 Satoshis... 
SME CRED 


交易 输出 把 用 聪 表示 的 一 定数 量 的 比特 币 ， 和 特定 的 定义 了 支付 输出 所 必须 
被 满足 的 条 件 的 障碍 ， 或 者 叫 锁定 脚本 ， 关 联 到 了 一 起 。 在 大 多 数 情 况 下 ， 锁 定 
脚本 会 把 输出 锁 在 一 个 特定 的 比特 币 地 址 上 ,从 而 把 一 定数 量 的 比特 币 的 所 有 权 
转移 到 新 的 所 有 者 上 。 当 Alice 在 Bob 的 咖啡 店 为 一 杯 咖啡 付款 时 ，Alice 的 交 
易 创 造 了 0.015 比特 币 的 输出 ， 在 咖啡 店 的 比特 币 地 址 上 成 为 一 种 障碍 ,或 者 说 
是 被 锁 在 了 咖啡 店 的 比特 币 地 址 上 。 BB 0.015 比特 币 输 出 被 记录 到 区 块 链 中 ,并 
且 成 为 UTXO 的 一 部 分 ， 也 就 是 作为 可 用 余额 出 现在 Bob 的 钱包 里 。 当 Bob 
选择 使 用 这 笔 款 项 进行 支付 时 ， 他 的 交易 会 释放 障碍 ， 通 过 提供 一 个 包含 Bob 


私 钥 的 解锁 脚本 来 解锁 输出 。 


5.4.2 交易 输入 


简单 地 说 ， 交 易 输入 是 指向 UTXO 的 指针 。 它 们 指向 特定 的 UTXO , 并 被 交 
易 哈 希 和 在 区 块 链 中 记录 UTXO 的 序列 号 作为 参考 。 若 想 支 付 UTXO , 一 个 交 
易 的 输入 也 需要 包含 一 个 解锁 脚本 ， 用 来 满足 UTXO 的 支付 条 件 。 解 锁 脚 本 通 
常 是 一 个 签名 ， 用 来 证 明 对 于 在 锁定 脚本 中 的 比特 币 地 址 拥有 所 有 权 。 
当 用 户 付款 时 ， 他 的 钱包 通过 选择 可 用 的 UTXO 来 构造 一 笔 交易 。 比 如 说 ， 要 
支付 0.015 比特 币 ， 钱 包 应 用 会 选择 一 个 0.01 UTXO 和 一 个 0.005 UTXO , 使 
用 它们 加 在 一 起 来 得 到 想 要 的 付款 额 。 
在 例 5-3 中 ， 我 们 展示 了 一 种 贪心 算法 来 为 了 得 到 特定 的 付款 额 而 选择 可 用 的 
UTXO。 在 例 中 ， 可 用 的 UTXO 被 提供 在 一 个 常数 数组 中 。 但 在 实际 中 ， 可 用 的 
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UTXO 被 一 个 远程 过 程 调用 比特 币 核心 ， 或 者 被 一 个 如 例 5-1 中 的 第 三 方 应 用 
程序 接口 ， 来 检索 出 来 。 
例 5-3 一 个 计算 会 被 发 送 的 比特 币 总 量 的 脚本 





# 使 用 贪心 算法 从 urxo 列表 中 选择 输出 。from sys import argv class 




















OutputInfo: def init (self, tx hash, tx index, value): 
self.tx hash = tx hash self.tx index - tx index 
self.value - value def repr (self): return 


"<%s:%s with 2S. Satoshis>" % (self.tx hash, self.tx index, 


self.value) # 为 了 发 送 ， 从 未 花费 的 输出 列表 中 选 出 最 优 输 出 。# 返回 输 
出 列表 ， 并 且 把 其 他 的 改动 发 送 到 改变 地 址 。qef 











select outputs greedy(unspent, min value): # 如 果 是 空 的 话 
认为 是 失败 了 。 if not unspent: return None # 分 割 成 两 个 列 
表 。 lessers = [utxo for utxo in unspent if utxo.value < 
min value] greaters = [utxo for utxo in unspent if 
utxo.value >= min value] key func = lambda utxo: 
utxo.value if greaters: # 非 空 。 寻 找 最 小 的 greatere 
min greater =min(greaters) change =min greater.value 
- min value return [min greater], change # 没有 找 








$l greaters. 重新 尝试 若干 更 小 的 。 + 从 大 到 小 排序 。 我 们 需要 尽 可 能 








地 使 用 最 小 的 输入 量 。 lessers.sort (key=key func, Peverse-True) 




















result = [] accum = 0 for utxo in lessers: 
result.append (utxo) accum += utxo.value Xf 
accum »- min value: change - accum - min value 
return result, "Change: $d Satoshis" $ change # 没有 找到 。 
return None, 0 def main(): unspent = 
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[ OutputInfo("ebadfaa92f1fd29e2fe296eda702c48bdllff 





d52313e986e99ddad9084062167", 1, 8000000), 
Outputinfo("6596fd070679de96e405d52b51b8el1d644029108ec4cb 
fe451454486796alecf", 0, 16050000), 
Outputinfo("b2affea89ff82557c60d635a2a3137b8£88f12ecec850 
82£7d0alf82ee203ac4", 0, 10000000), 
Outputinfo("7dbc497969c7475e458952c4a872e213fb15d45e5cd34 
73c386a71alb0c136al", 0, 25000000), 





Outputinfo("55ea01bd7e9afd3d3ab9790199e777d462a0709c£0725e 
80a7350fdb22d7b8ec6", 17, 5470541), 





OutputInfo("12b6a7934c1df821945ee9ee3p3326d07ca7a65£d6416 
ea44ce8c3db0c078c64", 0, 10000000), 
OutputInfo("7f42eda67921ee92eae5f79ba37c68c9cb859b899ce70 
dba68c48338857b7818", 0, 16100000), ] if len(argv) >1: 
target = long(argv[1]) else: target = 55000000 
print "For transaction amount $d Satoshis ($f bitcoin) use: 
"S$ (target, target/ 10.0**8) print 

select outputs greedy(unspent, target) if name == 


ER o main() 


如 果 我 们 不 使 用 参数 运行 select-utxo.py 脚本 ， 它 会 试图 为 





笔 五 干 五 百 万 陪 
( 0.55 比特 币 ) 的 付款 构造 一 组 UTXO。 如 果 你 提供 一 个 指定 的 付款 额 作为 参 
数 ， 脚 本 会 选择 UTXO 来 完成 指定 的 付款 额 。 在 例 5-4 中 ， 我 们 运行 脚本 来 试 
着 完成 一 笔 0.5 比特 币 ， 或 者 说 是 五 干 万 聪 的 付款 。 

例 5-4 运行 select-utxo.py 


$ python select-utxo.py 50000000For transaction amount 
50000000 Satoshis (0.500000 bitcoin) 
use: ([<7dbc497969c7475e45d952c4a872e213fb15d45e5cd3473c38 


6a71alb0c136a1:0 with 25000000Satoshis>, 





<7f42eda67921ee92eae5f79bd37c68c9cb859b899ce70dba68c48338 
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857b7818:0 with 16100000 
Satoshis>,<6596£d070679de96e405d52b51b8e1d644029108ec4chf 
e451454486796alecf:0 with 16050000 Satoshis>], 'Change: 
7150000 Satoshis') 

—EH UTXO 被 选中 ， 钱 包 会 为 每 个 UTXO 生成 包含 签名 的 解锁 脚本 ， 由 此 让 它 
们 变 得 可 以 通过 满足 锁定 脚本 的 条 件 来 被 支付 。 钱 包 把 这 些 UTXO 作为 参考 ， 


并 且 连 同 解锁 脚本 一 起 作为 输入 加 到 交易 中 。 表 5-3 展示 了 交易 输入 的 结构 。 


表 5-3 交易 输入 的 结构 


RY 字段 说 明 
32 个 字 节 交易 指向 交易 包含 的 被 花费 的 UTXO 的 哈 希 指针 
4 个 字 节 输出 索引 ”被 花费 的 UTXO 的 索引 号 ， 第 一 个 是 


1-9 个 字 节 ( 可 变 整 ”解锁 脚本 尺 
用 字 节 表示 的 后 面 的 解锁 脚本 长 度 


Z2) 十 

变 长 解锁 脚本 ”一 个 达到 UTXO 锁定 脚本 中 的 条 件 的 脚本 
目前 未 被 使 用 的 交易 替换 功能 ， 设 成 

4 个 字 节 序列 号 


OxFFFFFFFF 
序列 号 是 用 来 覆盖 在 交易 锁定 时 间 之 前 失效 的 交易 ,这 是 一 项 目前 没有 在 比特 币 
中 用 到 的 功能 。 大 多 数 交 易 把 这 个 值 设置 成 最 大 的 整数 ( OXFFFFFFFF ) 并 且 被 
比特 币 网 络 忽略 。 如 果 一 次 交易 有 非 零 的 锁定 时 间 , 那么 它 至 少 需要 有 一 个 序列 


号 比 OxFFFFFFFF 低 的 输入 来 激活 锁定 时 间 。 
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5.4.3 交易 费 


大 多 数 交 易 包 含 交易 费 ， 这 是 为 了 在 网 络 安 全 方面 给 比特 币 矿工 一 种 补偿 。 
在 第 8 章 中 ， 对 于 挖 矿 、 费 用 和 矿工 得 到 的 奖励 ， 有 更 详细 的 讨论 。 这 一 节 解 释 
交易 费 是 如 何 被 包含 在 日 常 交易 中 的 。 大 多 数 钱 包 自动 计算 并 计 入 交易 费 ,但 是 
如 果 你 编程 构造 交易 ， 或 者 使 用 命令 行 接口 ， 你 必须 手动 计算 并 计 入 这 些 费用 。 
交易 费 可 当 作 是 为 了 包含 ( 挖 矿 ) 一 笔 交易 到 下 一 个 区 块 中 的 一 种 鼓励 ,也 可 当 
作 是 对 于 欺诈 交易 和 任何 种 类 的 系统 滥用 ,在 每 一 笔 交易 上 通过 征收 一 笔 小 成 本 
的 税 而 造成 的 一 种 妨碍 。 交 易 费 被 控 出 这 个 区 块 的 矿工 得 到 ,并 且 记 录 在 这 个 交 
易 的 区 块 链 中 。 

交易 费 基 于 交易 的 尺寸 ， 用 干 字 节 来 计算 ， 而 不 是 比特 币 的 价值 . 总 的 来 说 ， 
交易 费 基 于 市 场所 设置 ,生效 于 比特 币 网 络 中 。 矿 工 依据 许多 不 同 的 标准 ， 按 重 
要 性 对 交易 进行 排序 ,这 包括 费用 ,并 且 甚 至 可 能 在 某 种 特定 情况 下 免费 处 理 交 
Zh. 交易 费 影响 处 理 优先 级 ， 这 意味 着 有 足够 费用 的 交易 会 更 可 能 地 被 包含 在 下 
一 个 挖 出 的 区 块 中 SIN ,交易 费 不 足 或 者 没有 交易 费 的 交易 可 能 会 被 推迟 ， 


Si 
m ox 


是 强制 的 ， 而 且 没有 交易 费 的 交易 也 许 最 终 会 被 处 理 ， 但 是 ,包含 交易 费 将 提高 
处 理 优先 级 。 

随 着 时 间 的 过 去 ， 交 易 费 的 计算 方式 和 交易 费 在 交易 优先 级 上 的 影响 一 直 在 
发 展 。 起 初 ，, 交易 费 是 网 络 中 的 一 个 固定 常数 。 渐渐 地 , 交易 费 的 结构 被 放宽 了 ， 
以 便 被 市 场 基于 网 络 容量 和 交易 量 而 强制 影响 。 目前 最 小 交易 费 被 固定 在 每 干 字 
P 0.0001 比特 币 ， 或 者 说 是 每 干 字 节 万 分 之 一 比特 币 ， 最 近 一 次 改变 是 从 干 分 
之 一 比特 币 减 少 到 这 个 数值 的 。 大 多 数 交易 少 于 一 干 字 节 ,但 是 那些 包含 多 个 输 
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入 和 输出 的 交易 尺寸 可 能 更 大 。 在 未 来 的 比特 币 协议 修订 版 中 ,钱包 应 用 预计 会 
使 用 统计 学 分 析 ,基于 最 近 的 几 笔 交 易 的 平均 费用 ,来 计算 最 恰当 的 费用 并 附 在 


交易 上 。 


5 


目前 矿工 使 用 的 ， 对 包含 在 一 个 区 块 中 的 交易 ， 基 于 它们 的 费用 划分 优先 顺 
序 的 算法 ， 在 第 8 章 有 详细 解释 。 


5.4.4 把 交易 费 加 到 交易 中 


交易 的 数据 结构 没有 交易 费 的 字段 。 相 反 地 ， 交易 费 通 过 所 有 输入 的 总 和 ， 
以 及 所 有 输出 的 总 和 之 间 的 差 来 表示 。 从 所 有 输入 中 扣 掉 所 有 输出 之 后 的 多 余 的 
量 会 被 矿工 收集 走 。 
交易 费 被 作为 输入 减 输出 的 余 量 : 
交易 费 = 求 和 ( 所 有 输入 ) - 求 和 ( 所 有 输出 ) 
对 于 交易 来 说 ， 这 是 一 个 很 让 人 摸 不 着 头脑 的 元 素 ， 但 又 是 很 重要 的 问题 。 因 为 
如 果 你 要 构造 你 自己 的 交易 ， 你 必须 确认 你 没有 玻 忽 地 包含 了 一 笔 少 于 输入 的 、 
量 非 常 大 的 费用 。 这 意味 着 你 必须 计算 所 有 的 输入 ， 如 果 必 要 的 话 进行 找 零 ,不 
然 的 话 ， 结 果 就 是 你 给 了 矿工 一 笔 可 观 的 劳动 费 ! 
举例 来 说 ,如果 你 消耗 了 一 个 20 比特 币 的 UTXO 来 完成 1 比特 币 的 付款 ， 你 必 
须 包 合 一 笔 19 比特 币 的 找 零 回 到 你 的 钱包 。 否 则 ， 那 剩 下 的 19 比特 币 会 被 当 
ELDR ,并且 会 被 挖 出 你 的 交易 到 一 个 区 块 中 的 矿工 收 走 。 尽 管 你 会 受到 高 优 


先 级 的 处 理 ， 并 且 让 一 个 矿工 喜出望外 ， 但 这 很 可 能 不 是 你 想 要 的 。 


人 A、 
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如 果 你 忘记 了 在 手动 构造 的 交易 中 增加 找 零 的 输出 ， 系 统 会 把 找 零 当 
作 交 易 费 来 处 理 。 “不 用 找 了 ! ”也 许 不 是 你 想 要 的 结果 。 

让 我 们 来 看 看 在 实际 中 它 如 何 工作 , 重 温 一 下 Alice 在 咖啡 店 的 交易 。Alice 
想 为 咖啡 支付 0.015 比特 币 。 为 了 确保 这 笔 交 易 能 立即 被 处 理 ，Alice 想 支 付 一 
笔 交易 费 ， 比 如 说 0.001。 这 意味 着 总 交易 成 本 会 变 成 0.016。 因 此 她 的 钱包 需 
要 凑 齐 0.016 或 更 多 的 UTXO。 如 果 需 要 ， 还 要 加 上 找 零 。 我 们 假设 他 的 钱包 
有 一 个 0.2 比特 币 的 UTXO 可 用 。 他 的 钱包 就 会 消耗 掉 这 个 UTXO， 创 造 一 个 
新 的 0.015 的 输出 给 Bob 的 咖啡 店 ， 另 一 个 0.184 比特 币 的 输出 作为 找 零 回 到 
Alice 拥有 的 钱包 ， 并 留 下 未 分 配 的 0.001 比特 币 内 含 在 交易 中 。 
现在 让 我 们 换个 例子 。Eugenia ， 我 们 在 菲律宾 的 儿童 募捐 项 目 主 管 ， 完成 了 一 
次 为 孩子 购买 教材 的 筹 款 活动 。 她 在 世界 范围 内 接收 到 了 好 几 干 个 小 数额 的 捐 
TA, ARRE 50 比特 币 。 所 以 她 的 钱包 塞 满 了 非常 小 的 UTXO。 现 在 她 想 用 比特 
币 从 本 地 的 一 家 出 版 商 购买 几 百 本 的 教材 。 

现在 Eugenia 的 钱包 应 用 想 要 构造 一 个 单 笔 大 额 付款 交易 ， 它 必须 从 可 用 
的 、 由 很 多 小 数额 构成 的 大 的 UTXO 集合 中 寻求 钱币 来 源 。 这 意味 着 交易 的 结 
果 是 从 上 百 个 小 数额 的 UTXO 中 作为 输入 ， 但 只 有 一 个 输出 用 来 付 给 出 版 商 。 
输入 数量 这 么 巨大 的 交易 会 比 一 干 字 节 要 大 ， 也 许 总 尺寸 会 达到 两 至 三 干 字 节 。 
结果 是 它 需要 更 高 的 交易 费 来 满足 0.0001 比特 币 的 网 络 费 。 
Eugenia 的 钱包 应 用 会 通过 测量 交易 的 大 小 ， 乘 以 每 干 字 节 需 要 的 交易 费 ,来 计 
算 适 当 的 交易 费 。 很 多 钱包 会 通过 多 付 交易 费 的 方式 来 确保 大 交易 被 立即 处 理 。 


高 交易 费 不 仪 是 因为 Eugenia 付 的 钱 很 多 ， 还 因为 她 的 交易 很 复杂 并 且 尺 寸 很 





> 


交易 费 是 与 参加 交易 的 比特 币值 无 关 的 。 
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5.5 交易 链条 和 孤立 交易 


正如 我 们 之 前 所 看 到 的 那样 ， 交 易 形成 一 条 链 ， 这 条 链 的 形式 是 一 笔 交 易 消 
耗 了 先前 的 交易 ( 父 交易 ) 的 输出 ， 并 为 随后 的 交易 ( 子 交 易 ) 创造 了 输出 。 有 
的 时 候 组 成 整个 链条 的 所 有 交易 依赖 于 他 们 自己 一 一 比如 父 交 易 、 子 交易 和 孙 





交易 一 一 而 他 们 又 被 同时 创造 出 来 ， 来 满足 复杂 交易 的 工作 流程 。 这 需要 在 一 
个 交易 的 父 交 易 被 签名 之 前 ， 有 一 个 合法 的 子 交 易 被 签名 。 举 个 例子 ， 这 是 
CoinJoin 交易 使 用 的 一 项 技术 ， 这 项 技术 可 以 让 多 方 同 时 加 入 交易 ， 从 而 保护 
他 们 的 隐私 。 

当 一 条 交易 链 被 整个 网 络 传送 时 ， 他 们 并 不 能 总 是 按照 相同 的 顺序 到 达 目 的 
地 。 有 时 ， 子 交易 在 父 交 易 之 前 到 达 。 在 这 种 情况 下 ， 节 点 会 首先 收 到 一 个 子 交 
易 , 而 不 能 找到 他 参考 的 父 交 易 。 节 点 不 会 立即 抛弃 这 个 子 交 易 ， 而 是 放 到 一 个 
临时 池 中 ， 并 等 着 接收 它 的 父 交易 ， 与 此 同时 广播 这 个 子 交易 给 其 他 节点 。 没 
父 交 易 的 交易 池 被 称 作 孤 立交 易 池 。 一 旦 接收 到 了 父 交 易 ， 所 有 与 这 个 父 交易 创 
建 的 UTXO 有 关 的 孤 块 会 从 池 中 释放 出 来 ， 递 归 地 重新 验证 ， 然 后 整 条 交易 链 
就 会 被 交易 池 包 括 进 去 ， 并 等 待 着 被 区 块 所 挖 走 。 交 易 链 可 以 是 任意 长 度 并且 可 
以 被 任意 数量 的 批 次 同时 传 走 。 在 孤立 池 中 保留 孤 块 的 机 制 保证 了 其 他 合法 的 交 
易 不 会 只 是 因为 父 交易 被 耽误 了 而 被 抛弃 ， 并且 无 论 接收 顺序 ,最 终 整 个 链 会 以 
正确 的 顺序 重新 构造 出 来 。 

内 存 中 储存 的 孤立 交易 数量 是 有 限制 的 ， 这 是 为 了 防止 针对 比特 币 节点 的 拒 
绝 服 务 攻击 ( DoS ) 。 这 个 限制 被 定义 在 比特 币 涉及 到 的 客户 端的 源 代码 中 的 


MAX_ORPHAN_TRANSACTIONS。 如 果 池 中 的 孤立 交易 数量 达到 了 
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MAX_ORPHAN_TRANSACTIONS， 一 个 或 多 个 的 、 被 随机 选 出 的 孤立 交易 会 


被 池 抛 奔 ， 直 到 池 的 大 小 回 到 限制 以 内 。 


5.6 比特 币 交 易 脚 本 和 脚本 语言 


比特 币 客 户 端 通过 执行 一 个 用 类 Forth 脚本 语言 编写 的 脚本 验证 比特 币 交 
易 。 锁 定 脚本 被 写 入 UTXO， 同 时 它 往往 包含 一 个 用 同 种 脚本 语言 编写 的 签名 。 
当 一 笔 比 特 币 交易 被 验证 时 ,每 一 个 输入 值 中 的 解锁 脚本 被 与 其 对 应 的 锁定 脚本 
同时 ( 互 不 干扰 地 ) 执行 ， 从 而 查看 这 笔 交 易 是 否 满足 使 用 条 件 。 
如 今 ， 大 多 数 经 比特 币 网 络 处 理 的 交易 是 以 “Alice 付 给 Bob” 的 形式 存在 的 。 
同时 ， 它 们 是 以 一 种 称 为 “P2PKH” ( Pay-to-Public-Key-Hash ) 脚本 为 基础 
的 。 然 而 ， 通 过 使 用 脚本 来 锁定 输出 和 解锁 输入 意味 着 通过 使 用 编程 语言 ， 比 特 
币 交易 可 以 包含 无 限 数量 的 条 件 。 当 然 ,比特 币 交易 并 不 限于 “Alice 付 给 Bob" 
的 形式 和 模式 。 

这 只 是 这 个 脚本 语言 可 以 表达 的 可 能 性 的 冰山 一 角 。 在 这 一 节 ， 我 们 将 会 全 
面 展示 比特 币 交 易 脚 本 语言 的 各 个 组 成 部 分 ; 同时 , 我们 也 会 演示 如 何 使 用 它 去 
表达 复杂 的 使 用 条 件 以 及 解锁 脚本 如 何 去 满 足 这 些 伦 费 条 件 。 


比特 币 交 易 验 证 并 不 基于 一 个 不 变 的 模式 ， 而 是 通过 运行 脚本 语言 来 
实现 。 这 种 语言 可 以 表达 出 多 到 数 不 尽 的 条 件 变种 。 这 也 是 比特 币 作 为 一 


种 “可 编程 的 货币 ”所 拥有 的 权力 。 
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5.6.1 脚本 创建 〈 锁 定 与 解锁 ) 


比特 币 的 交易 验证 引擎 依赖 于 两 类 脚本 来 验证 比特 币 交易 : 一 个 锁定 脚本 和 
一 个 解锁 脚本 。 

锁定 脚本 是 一 个 放 在 一 个 输出 值 上 的 “障碍 ”， 同 时 它 明确 了 今后 花费 这 笔 
输出 的 条 件 。 由 于 锁定 脚本 往往 含有 一 个 公 钥 C 即 比特 币 地 址 )， ARES 
被 称 作 一 个 脚本 公 钥 代码 。 由 于 认识 到 这 种 脚本 技术 存在 着 更 为 宽泛 的 可 能 
在 本 书 中 ， 我 们 将 它 称 为 一 个 “锁定 脚本 ”。 在 大 多 数 比特 币 应 用 源 代 码 中 ， 脚 
本 公 钥 代码 便 是 我 们 所 说 的 锁定 脚本 。 

解锁 脚本 是 一 个 “解决 ”或 满足 被 锁定 脚本 在 一 个 输出 上 设 定 的 伦 费 条 件 的 
脚本 ， 同 时 它 将 允许 输出 被 消费 。 解 锁 脚 本 是 每 一 笔 比特 币 交 易 输出 的 一 部 分 ， 
而 且 往往 含有 一 个 被 用 户 的 比特 币 钱包 ( 通过 用 户 的 私 钥 ) 生成 的 数字 签名 。 由 
于 解锁 脚本 常常 包含 一 个 数字 签名 ， 因 此 它 曾 被 称 作 ScriptSig。 在 大 多 数 比特 
币 应 用 的 源 代码 中 ，ScriptSig 便 是 我 们 所 说 的 解锁 脚本 。 考 虑 到 更 宽泛 的 锁定 
脚本 要 求 ， 在 本 书 中 ， 我 们 将 它 称 为 “解锁 脚本 ”。 但 并 非 所 有 解锁 脚本 都 一 定 
会 包含 签名 。 

每 一 个 比特 币 客户 端 会 通过 同时 执行 锁定 和 解锁 脚本 来 验证 一 笔 交易 。 对 于 
比特 币 交 易 中 的 每 一 个 输入 ， 验 证 软件 会 先 检 索 输 入 所 指向 的 UTXO。 这 个 
UTXO 包含 一 个 定义 了 花费 条 件 的 锁定 脚本 。 接 下 来 ， 验 证 软件 会 读 取 试图 花费 
这 个 UTXO 的 输入 中 所 包含 的 解锁 脚本 ， 并 执行 这 两 个 脚本 。 

在 先前 的 比特 币 客户 端 中 ,解锁 和 锁定 脚本 是 以 连锁 的 形式 存在 的 ， 并 且 是 被 依 
次 执行 的 。 出 于 安全 因素 考虑 , 在 2010 年 比特 币 开发 者 们 修改 了 这 个 特性 一 一 
因为 存在 “允许 异常 解锁 脚本 推送 数据 入 栈 并 且 污 染 锁定 脚本 ”的 漏洞 。 在 当今 
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的 比特 币 世界 中 ， 这 两 个 脚本 是 随 着 堆栈 的 传递 被 分 别 执行 的 ， 后 续 将 会 详细 介 


7J 
28. 


首先 ， 使 用 堆栈 执行 引擎 执行 解锁 脚本 。 如 果 解 锁 脚 本 在 执行 过 程 中 未 报错 

( 没有 悬空 操作 符 ) ， 主 堆栈 ( 非 其 它 推 栈 ) 将 被 复制 ， 然 后 脚本 将 被 执行 。 如 
果 采 用 从 解锁 脚本 处 复制 而 来 的 数据 执行 锁定 脚本 的 结果 为 真 ,那么 解锁 脚本 就 
成 功 地 满足 了 锁定 脚本 所 设置 的 条 件 ， 因 而 ， 该 输入 是 一 个 能 使 用 该 UTXO 的 
有 效 授权 。 如 果 在 执行 完 组 合 脚 本 后 的 结果 不 是 真 ， 那 么 输入 就 不 是 有 效 的 , 
为 它 并 未 能 满足 UTXO 中 所 设置 的 使 用 该 笔 资金 的 条 件 。 注 意 ，UTXO 是 永久 
性 地 记录 在 区 块 链 中 的 ,因此 它 不 会 因 一 笔 新 交易 所 发 起 的 无 效 尝 试 而 变化 或 受 
影响 。 只 有 一 笔 有 效 的 能 准确 满足 UTXO 条 件 的 交易 才 会 导致 UTXO 被 标记 为 

“已 使 用 ”， 然 后 从 有 效 的 ( 未 使 用 ) UTXO 集中 所 移 除 。 
5-1 是 最 为 常见 类 型 的 比特 币 交 易 ( 向 公 钥 哈 希 进行 一 笔 支 付 ) 的 解锁 和 锁定 
脚本 样本 ,该 样本 展示 了 在 脚本 验证 之 前 将 解锁 脚本 和 锁定 脚本 串联 而 成 的 组 合 
脚本 。 


解锁 脚本 锁定 脚本 
(scriptSig) F (scriptPubKey) 





<sig> <PubK> DUP HASH160 <PubKHash> EQUALVERIFY CHECKSIG 
i—i 


解锁 脚本 锁定 脚本 ( scriptPubKey ) 存在 于 一 笔 交 易 的 输出 中 ， 如 果 要 
( scriptSig ) 使 用 输出 ， 玺 定 脚本 是 必须 被 满足 的 “阻碍 ” 
由 使 用 者 提供 ， 
用 以 解决 阻碍 
5-1 


5.6.2 脚本 语言 
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比特 币 交 易 脚本 语言 ， 也 成 为 脚本 ， 是 一 种 基于 逆 波 兰 表示 法 的 基于 推 栈 的 
执行 语言 。 如 果 这 让 您 听 起 来 似乎 在 胡言 乱 语 ， 很 有 可 能 是 您 没 学 习 过 1960 年 
的 编程 语言 的 缘故 。 脚 本 是 一 种 非常 简单 的 语言 ， 这 种 语言 被 设计 为 能 在 有 限 的 
硬件 上 执行 ， 这 些 硬件 类 似 简 单 的 嵌入 式 设备 ， 如 手持 计算 器 。 它 仅 需 最 少 的 处 
理 即 可 ,而且 不 能 做 许多 现代 编程 语言 可 以 做 的 事情 。 当 涉及 可 编程 的 钱 时 ， 这 
是 它 的 一 个 基于 深思 熟 虑 的 安全 特性 。 
比特 币 脚本 语言 被 称 为 基于 推 栈 语言 ,因为 它 使 用 的 数据 结构 被 称 为 堆栈 。 堆栈 
是 一 个 非常 简单 的 数据 结构 ， 它 可 以 被 理解 成 为 一 堆 卡 片 。 一 个 堆栈 允许 两 类 操 
作 : 推送 和 弹出 。 推 送 是 在 堆栈 顶部 增加 一 个 项 目 ， 弹 出 则 是 从 堆栈 顶部 移 除 一 
个 项 目 。 

脚本 语言 通过 从 左 至 右 地 处 理 每 个 项 目的 方式 执行 脚本 。 数 字 ( 常数 ) 被 推 

送 至 堆栈 ， 操 作 符 向 堆栈 推送 ( 或 移 除 ) 一 个 或 多 个 参数 ， 对 它们 进行 处 理 ， 甚 
至 可 能 会 向 堆栈 推送 一 个 结果 。 例 如 ，OP_ADD 将 从 堆栈 移 除 两 个 项 目 ， 将 二 
者 相 加 ， 然 后 再 将 二 者 相 加 之 和 推送 到 推 栈 。 
条 件 操 作 符 评估 一 项 条 件 ， 产 生 一 个 真 或 假 的 结果 。 例 如 ，OP_EQUAL 从 堆栈 
移 除 两 个 项 目 ， 假 如 二 者 相等 则 推送 真 ( 表示 为 1 ) ， 假 如 二 者 不 等 则 推送 为 假 
( 表示 为 0 ) 。 比 特 币 交易 脚本 常 含 条 件 操作 符 ， 当 一 笔 交 易 有 效 时 ， 就 会 产生 
真 的 结果 。 
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脚本 
23 ADD 5 EQUAL 


堆栈 


 -— — a 


脚本 


t 


le 
操作 符 A 有 和 堆栈 顶部 的 两 个 数据 移 除 ， 并 将 其 加 总 (392) ; 
随后 操作 符 ADD 将 加 总 结果 ( 5 ) 置 于 堆栈 顶部 


脚本 
5 EQUAL 


操作 符 EQUAL 将 堆 模 项 部 的 两 两 个 数据 移 除 ， 然 后 比较 这 两 个 数据 是 否 相等 ( 5 和 5 ) ; 
如 果 二 者 相等 ， 则 操作 符 EQUAL 将 会 向 堆栈 顶部 推送 TURE ( TURE=1 ) 


脚本 
ADD 5 EQUAL 


5-2 
在 图 5-2 rh , 脚本 “2 3 OP ADD 5 OP_EQUAL” 演 示 了 算术 加 法 操作 符 


OP ADD , 该 操作 符 将 两 个 数字 相 加 ， 然 后 把 结果 推送 到 堆栈 ,OP_EQUAL 是 
验算 之 前 的 两 数 之 和 是 否 等 于 5。 为 了 简化 起 见 ,前 级 OP 在 一 步 步 的 演示 示例 
过 程 中 将 被 省 略 。 

以 下 是 一 个 稍微 有 些 复杂 的 脚本 ， 它 用 于 计算 2+7-3+1。 注 意 ， 当 脚本 包 
含 多 个 操作 符 时 ， 堆 栈 允 许 一 个 操作 符 的 结果 作用 于 下 一 个 操作 符 。 
2 7 OP ADD 3 OP SUB 1 OP ADD 7 OP EQUAL 


请 试 着 用 纸 笔 自行 演算 脚本 ， 当 脚本 执行 完毕 时 ， 你 会 在 堆栈 得 到 正确 的 结 
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虽然 大 多 数 的 解锁 脚本 都 指向 一 个 比特 币 地 址 或 公 铀 ,因而 如 果 想 要 使 用 资金 则 
需 验证 所 有 权 ,但 脚本 本 身 并 不 需要 如 此 的 复杂 。 任何 解锁 和 锁定 脚本 的 组 合 如 
果 结 果 为 真 , 则 为 有 效 。 前 面 被 我 们 用 于 说 明 脚 本 语言 的 简单 算术 运算 同样 也 是 
一 个 有 效 的 锁定 脚本 ， 该 脚本 能 用 于 锁定 交易 输出 。 

使 用 部 分 算数 运算 示例 脚本 作用 锁定 脚本 : 

3OP ADD 5 OP_EQUAL 

该 脚本 能 被 以 解锁 脚本 为 输入 的 一 笔 交 易 所 满足 ， 解 锁 脚 本 为 : 

2 

验证 软件 将 锁定 和 解锁 脚本 组 合 起 来 : 

2 3 OP ADD 5 OP EQUAL 

正如 在 图 5-2 中 所 看 到 的 ， 当 脚本 被 执行 时 ， 结 果 是 OP_TRUE， 从 而 使 得 交易 
有 有效。 不仅 该 笔 交易 的 输出 锁定 脚本 有 效 ， 同 时 UTXO 也 能 被 任何 知晓 这 个 运 
算 技巧 ( 知道 是 数字 2 ) 的 人 所 使 用 。 





如 果 堆 栈 顶 部 的 结果 显示 为 真 ( 标记 为 {0x01} ) ， 即 为 任何 非 零 值 或 
脚本 执行 后 堆栈 为 空 情形 , 则 交易 有 效 。 如 果 堆 栈 顶 部 的 结果 显示 为 假 ( 0 
字 节 空 值 ， 标 记 为 人 ) 或 脚本 执行 被 操作 符 禁 止 ， 如 OP VERIFY, 


OP RETURN , 或 有 条 件 终 止 如 OP_ENDIF， 则 交易 无 效 。 详 见 附录 1。 


5.6.3 图 灵 非 完备 性 
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比特 币 脚本 语言 包含 许多 操作 ,但 都 故意 限定 为 一 种 重要 的 方式 一 一 没有 循 
环 或 者 复杂 流 控制 功能 以 外 的 其 他 条 件 的 流 控制 这 样 就 保证 了 脚本 语言 的 图 灵 
非 完 备 性 ， 这 意味 着 脚本 的 复杂 性 有 限 ， 交 易 可 执行 的 次 数 也 可 预见 。 脚 本 并 不 
是 一 种 通用 语言 ,施加 的 这 些 限 制 确保 该 语言 不 被 用 于 创造 无 限 循环 或 其 它 类 型 
的 逻辑 炸弹 ， 这 样 的 炸弹 可 以 植 入 在 一 笔 交 易 中 ， 通 过 引起 拒绝 服务 的 方式 攻击 
比特 币 网 络 。 受 限制 的 语言 能 防止 交易 激活 机 制 被 人 当 作 薄弱 环节 而 加 以 利用 。 


5.6.4 非 主权 验证 


比特 币 交 易 脚本 语言 是 无 国家 主权 的 ， 没 有 国家 能 凌驾 于 脚本 之 上 ， 也 没有 
国家 会 在 脚本 被 执行 后 对 其 进行 保存 。 所 以 需要 执行 脚本 的 所 有 信息 都 已 包含 在 
脚本 中 。 可 以 预见 的 是 ， 一 个 脚本 能 在 任何 系统 上 以 相同 的 方式 执行 。 如 果 您 的 
系统 对 一 个 脚本 进行 验证 ,可 以 确信 的 是 每 一 个 比特 币 网 络 中 的 其 他 系统 也 将 对 
其 进行 验证 ， 这 意味 着 一 个 有 效 的 交易 对 每 个 人 而 言 都 是 有 效 的 ， 而 且 每 一 个 人 


都 明白 这 一 点 。 这 种 对 于 结果 的 可 预见 性 是 比特 币 系统 的 一 项 重要 良性 特征 。 


5. 7 标准 交易 


在 比特 币 最 初 几 年 的 发 展 过 程 中 ， 开 发 者 对 可 以 经 由 客户 端 进行 操作 的 脚本 
类 型 设置 了 一 些 限 制 。 这 些 限制 被 编译 为 一 个 Standard ( ) 函数 ， 该 函数 定义 
了 五 种 类 型 的 标准 交易 。 这 些 限制 都 是 临时 性 的 当 您 阅读 本 书 时 或 许 已 经 更 新 。 
截至 目前 ,五 种 标准 交易 脚本 是 仅 有 的 被 客户 端 和 大 多 数 运 行 客户 端的 矿工 们 所 
接受 的 脚本 。 虽 然 创设 一 个 非 标准 交易 ( 脚本 类 型 非 标准 化 ) 是 有 可 能 的 ， 但 前 


提 是 必须 能 找到 一 个 不 遵循 标准 而 且 能 将 该 非 标准 交易 纳入 区 块 的 矿工 。 
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通过 检索 比特 币 核 心 客户 端 源 代 码 ， 可 以 看 到 当前 有 哪些 交易 脚本 是 被 认可 的 。 
五 大 标准 脚本 分 别 为 P2PKH, P2PK, MS( BR 15 1-218 ), P2SH 和 OP. Return , 


后 文 将 详细 介绍 这 五 大 脚本 。 


5.7.1 P2PKH (Pay-to-Public-Key-Hash) 


比特 币 网 络 上 的 大 多 数 交易 都 是 P2PKH 交易 ， 此 类 交易 都 含有 一 个 锁定 肢 
本 该 脚本 由 公 钥 哈 希 实现 阻止 输出 功能 , 公 钥 哈 希 即 为 广为人知 的 比特 币 地 址 。 
FA P2PKH 脚本 锁定 的 输出 可 以 通过 键入 公 钥 和 由 相应 私 钥 创 设 的 数字 签名 得 以 
解锁 。 

例如 ， 我 们 可 以 再 次 回顾 一 下 Alice 向 Bob 咖啡 馆 支 付 的 案例 。Alice Bik 
了 向 Bob 咖啡 馆 的 比特 币 地 址 支付 0.015 比特 币 的 支付 指令 ， 该 笔 交易 的 输出 
内 容 为 以 下 形式 的 锁定 脚本 : 
OP_DUP OP_HASH160 OP_EQUAL OP_CHECKSIG 
脚本 中 的 Cafe Public Key Hash 即 为 咖啡 馆 的 比特 币 地 址 ， 但 这 个 地 址 不 是 基 
T Base58Check 编码 的 。 事 实 上 ， 大 多 数 比特 币 地 址 都 显示 为 十 入 进 制 码 ， 而 
不 是 大 家 所 熟知 的 以 1 开头 的 基于 Bsase58Check 编码 的 比特 币 地 址 。 
锁定 脚本 的 解锁 版 脚本 是 : 
将 两 个 脚本 结合 起 来 可 以 形成 如 下 有 效 组 合 脚本 : 


OP DUP OP HASH160 OP EQUAL OP CHECKSIG 


只 有 当 解 锁 版 脚本 与 锁定 版 脚本 的 设 定 条 件 相 匹配 时 ,执行 组 合 有 效 脚本 时 才 会 
显示 结果 为 真 ( Ture ) 。 即 只 有 当 解 锁 脚 本 得 到 了 咖啡 馆 的 有 效 签名 ， 交 易 执 
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行 结 果 才 会 被 通过 ( 


私 钥 中 所 获取 的 。 


结果 为 真 ) ， 该 有 效 签名 是 从 与 公 钥 哈 希 相 匹配 的 咖啡 馆 的 


图 5-3 和 图 5-4 ( 分 两 部 分 ) 显示 了 组 合 脚本 一 步 步 检验 交易 有 效 性 的 过 程 。 


i <sig> 


<PubK> 


堆栈 


<sig> 


«PubK» 


<PubK> 


i «sig» 


脚本 
«sig» «PubK» DUP HASH16@ <PubKHash> EQUALVERIFY CHECKSIG 


-f 


执行 








开始 执行 
<sig> 值 将 被 置 于 堆栈 顶部 


脚本 





<PubK> DUP HASH16@ <PubKHash> EQUALVERIFY CHECKSIG 


1 


执行 


指针 
继续 执行 ， 每 步 向 右 移动 一 格 
<PubK> 值 将 被 推送 至 堆栈 顶部 , 在 <sig> 之 上 


脚本 
DUP HASH166 «PubKHash» EQUALVERIFY CHECKSIG 





5-3 
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脚本 
HASH160 <PubKHash> EQUALVERIFY CHECKSIG 


1 


«PubKHash» 执行 


<PubK> 
$ 60 操作 符 对 堆栈 置顶 项 进行 基于 RIPEMD160 (SHA256(PubK)) 的 重新 表 
<sig> ES C Pubk Hash» AE SEE STRA 


脚本 
<PubKHash> EQUALVERIFY CHECKSIG 
<PubKHash> t 
«PubKHash» 执行 
<PubK> 


指针 
EIS PubKHash> 的 值 将 被 推送 至 之 前 基于 HASH160 所 估算 出 的 PubKHash 
. 脚本 


i <sig> 


EQUALVERIFY CHECKSIG 
执行 
<PubK> 指针 
EQUALVERIFY 操作 符 将 PubKHash 和 用 户 的 PubKHash 对 比 ， 如 果 一 致 ， 则 都 
<sig> 被 移 除 ， 然 后 继续 执行 
脚本 
CHECKSIG 
执行 
指针 
CHECKSIG 操作 符 核查 签名 <sig> 是 否 与 公 钥 的 <sig> 匹 配 ， 如 果 匹 配 ， 则 会 在 顶 
TRUE 部 显示 TRUE 


5-4 


5.7.2 P2PK CPay-to-Public-Key) 


不 同 ,在 P2PK 脚本 模式 中 ， 
更 短 。P2PKH 是 由 Satoshi 创建 的 ， 主 要 目的 一 方面 为 使 比特 币 地 址 更 简短 , 


与 P2PKH 相 比 ，P2PK 模式 更 为 简单 。 与 P2PKH 模式 含有 公 钥 哈 希 的 模式 


另 一 方面 也 使 之 更 方便 使 用 。P2PK 目前 在 Coinbase 交易 中 最 为 常见 


Coinbase 交易 由 老 的 采矿 软件 产生 ， 目 前 还 没 更 新 至 P2PKH。 


P2PK 锁定 版 脚本 形式 如 下 : 


OP_CHECKSIG 
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公 钥 本 身 已 经 存储 在 锁定 脚本 中 ， 而 且 代 码 长 度 也 


用 于 解锁 的 脚本 是 一 个 简单 签名 : 

经 由 交易 验证 软件 确认 的 组 合 脚本 为 : 

OP_CHECKSIG 

该 脚本 只 是 CHECKSIG 操作 符 的 简单 调用 ， 该 操作 主要 是 为 了 验证 签名 是 否 正 


确 ，,， 如果 正确 ， 则 返回 为 真 ( Ture ) 。 


5.7.3 多 重 签名 


多 重 签名 脚本 设置 了 这 样 一 个 条 件 ， 假 如 记录 在 脚本 中 的 公 钥 个 数 为 N， 则 
至 少 需 提供 其 中 的 M 个 公 铀 才 可 以 解锁 。 这 也 被 称 为 M-N AS, BP NS 
记录 在 脚本 中 的 公 钥 总 个 数 ,M 是 使 得 多 重 签名 生效 的 公 钥 数 阀 值 ( 最 少数 目 ) 
例如 ， 对 于 一 个 2-3 多 重 签名 组 合 而 言 ， 存档 公 钥 数 为 3 个 ， 至 少 同时 使 用 其 
中 2 个 或 者 2 个 以 上 的 公 钥 时 ， 才 能 生成 激活 交易 的 签名 ， 通 过 验证 后 才 可 使 
用 这 笔 资 金 。 最 初 ， 标准 多 重 签名 脚本 的 最 大 存档 公 钥 数 被 限定 为 15 个 ， 这 意 
味 着 可 采用 1-1 乃至 15-15 的 任意 多 重 签名 组 合 ,或 者 组 合 的 组 合 来 激活 交易 。 
15 个 存档 公 钥 数 的 限制 也 许 在 本 书 出 版 时 已 有 所 增加 ,读者 通过 检索 Standard 
( ) 函数 可 以 获得 最 新 存档 公 钥 数 上 限 值 的 相关 信息 。 
通用 的 M-N 多 重 签名 锁定 脚本 形式 为 : 
M ... N OP_CHECKMULTISIG 
HA, N 是 存档 公 铀 总 数 ，M 是 要 求 激活 交易 的 最 少 公 钥 数 。 
2-3 多 重 签名 条 件 : 
2 3 OP_CHECKMULTISIG 


上 述 锁 定 脚本 可 由 含有 签名 和 公 钥 的 脚本 予以 解锁 : 
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OP 0 
或 者 由 3 个 存档 公 钥 中 的 任意 2 个 相 一 致 的 私 钥 签名 组 合 予以 解锁 。 

之 所 以 要 加 上 前 级 OP_0， 是 因为 最 早 的 CHECKMULTISIG 在 处 理 含 有 

多 个 项 目的 过 程 中 有 个 小 漏洞 ,CHECKMULTISIG 会 自动 忽略 这 个 前 缀 ， 
它 只 是 占 位 符 而 已 。 

两 个 脚本 组 合 将 形成 一 个 验证 脚本 : 

OP 0 2 3 OP CHECKMULTISIG 

当 执 行 时 ,只 有 当 未 解锁 版 脚本 与 解锁 脚本 设置 条 件 相 匹 配 时 ， 组 合 脚本 才 显示 
得 到 结果 为 真 ( Ture) 。 上 述 例子 中 相应 的 设置 条 件 即 为 未 解锁 脚本 是 否 含有 
与 3 个 公 钥 中 的 任意 2 个 相 一 致 的 私 钥 的 有 效 签名 。 


5.7.4 数据 输出 COP. RETURN 操作 符 ) 


比特 币 的 分 砾 和 时 间 戳 账户 机 制 ( 也 即 区 块 链 ) ， 其 潜在 运用 将 大 大 超越 支 
付 领域 。 许多 开发 者 试图 充分 发 挥 交 易 脚本 语言 的 安全 性 和 可 恢复 性 优势 ,将 其 
运用 于 电子 公证 服务 、 证 券 认证 和 智能 协议 等 领域 。 比 特 币 脚本 语言 的 早期 运用 
主要 包括 在 区 块 链 上 创造 出 交易 输出 。 例 如 ， 为 文件 记录 电子 指纹 ， 则 任何 人 都 
可 以 通过 该 机 制 在 特定 的 日 期 建立 关于 文档 存在 性 的 证 明 。 
运用 比特 币 区 块 链 存 储 与 比特 币 支 付 不 相关 数据 的 做 法 是 一 个 有 争议 的 话题 。 许 
多 开发 者 认为 其 有 滥用 的 嫌疑 ,因而 试图 予以 阻止 。 男 一 些 开 发 者 则 将 之 视 为 区 
块 链 技 术 强 大 功能 的 有 力 证 明 ,从 而 试图 给 予 大 力 支 持 。 那 些 反 对 非 支 付 相关 应 
用 的 开发 者 认为 这 样 做 将 引致 “区 块 链 膨胀 ”， 因为 所 有 的 区 块 链 节 点 都 将 以 消 
耗 磁盘 存储 空间 为 成 本 ， 负 担 存储 此 类 数据 的 任务 。 更 为 严重 的 是 ， 此 类 交易 仅 
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将 比特 币 地 址 当 作 自 由 组 合 的 20 个 字 节 而 使 用 ， 进 而 会 产生 不 能 用 于 交易 的 
UTXO。 因 为 比特 币 地 址 只 是 被 当 作 数 据 使 用 ， 并 不 与 私 钥 相 匹配 ， 所 以 会 导致 
UTXO 不 能 被 用 于 交易 ， 因 而 是 一 种 伪 支 付 行为 。 这 样 的 做 法 将 使 得 内 存 中 的 
UTXO 不 断 增 加 ， 而 且 这 些 不 能 被 用 于 交易 的 数据 同样 也 不 能 被 移 除 ,因此 比特 
币 节点 将 永久 性 地 担负 这 些 数据 ， 这 无 疑 是 代价 高 昂 的 。 
在 0.9 版 的 比特 币 核心 客户 端 上 ,通过 采用 OP. Return 操作 符 最 终 实现 了 受 协 。 
OP Return 允许 开发 者 在 交易 输出 上 增加 40 字 节 的 非 交 易 数 据 。 然 后 , 与 伪 交 
易 型 的 UTXO Ale] , OP Return 创造 了 一 种 明确 的 可 复查 的 非 交 易 型 输出 ， 此 
类 数据 无 需 存储 于 UTXO 集 。OP_Return 输出 被 记录 在 区 块 链 上 ， 它 们 会 消耗 
磁盘 空间 ， 也 会 导致 区 块 链 规模 的 增加 ， 但 它们 不 存储 在 UTXO 集中 ， 因 此 也 
不 会 使 得 UTXO 内 存 膨胀 ， 更 不 会 以 消耗 代价 高 昂 的 内 存 为 代价 使 全 节点 都 不 
HEN. 
OP_RETURN 脚本 的 样式 : 
OP_RETURN 

“data” 部 分 被 限制 为 40 字 节 ， 且 多 以 哈 希 方式 呈现 ， 如 32 字 节 的 SHA256 
算法 输出 。 许 多 应 用 都 在 其 前 面 加 上 前 缀 以 辅助 认定 。 例 如 ， 电 子 公 正 服务 的 证 
明 材料 采用 8 个 字 节 的 前 缀 “DOCPROOF” ,在 十 六 进 制 算法 中 ， 相 应 的 ASCII 
1373 4414350524f4f46, 

请 记 住 OP. RETURN 不 涉及 可 用 于 支付 的 解锁 脚本 的 特点 ，OP_RETURN 

不 能 使 用 其 输出 中 所 锁定 的 资金 ， 因 此 它 也 就 没有 必要 记录 在 列 含 潜在 成 本 的 
UTXO 集中 ， 所 以 OP_RETURN 实际 是 没有 成 本 的 。OP_RETURN 常 为 一 个 金 
额 为 0 的 比特 币 输出 ， 因 为 任何 与 该 输出 相对 应 的 比特 币 都 会 永久 消失 。 假如 一 
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Æ OP. RETURN 遇 到 脚本 验证 软件 ， 它 将 立即 导致 验证 脚本 和 标记 交易 的 行为 
无 效 。 如 果 你 碰 I9 将 OP. RETURN 的 输出 作为 另 一 笔 交 易 的 输入 ， 则 该 交易 是 
无 效 的 。 

一 笔 标准 交易 ( 通过 了 isstandard() 函 数 检 验 的 ) 只 能 有 一 个 OP_RETURN 


输出 。 但 是 单个 OP_RETURN 输出 能 与 任意 类 型 的 输出 交易 进行 组 合 。 


5.7.5 P2SH (Pay-to-Script-Hash) 


P2SH 在 2012 年 被 作为 一 种 新 型 、 强 大 、 且 能 大 大 简化 复杂 交易 脚本 的 交 
易 类 型 而 引入 。 为 进一步 解释 P2SH 的 必要 性 ， 让 我 们 先 看 一 个 实际 的 例子 。 
在 第 1 章 中 ， 我 们 曾 介 绍 过 Mohammed， 一 个 迪拜 的 电子 产品 进口 商 。 
Mohammed 的 公司 采用 比特 币 多 重 签 名 作为 其 公司 会 计 账簿 记 账 要 求 。 多 重 
签名 脚本 是 比特 币 高 级 脚本 最 为 常见 的 运用 之 一 ,是 一 种 具有 相当 大 影响 力 的 肢 
本 。 针 对 所 有 的 顾客 支付 ( 即 应 收 账 款 ) , Mohammed 的 公司 要 求 采用 多 重 
签名 交易 。 基 于 多 重 签名 机 制 ， 顾 客 的 任何 支付 都 需要 至 少 两 个 签名 才能 解锁 ， 
一 个 来 自 Mohammed ， 另 一 个 来 自 其 合伙 人 或 拥有 备份 钥匙 的 代理 人 。 这 样 
的 多 重 签名 机 制 能 为 公司 治理 提供 管控 便利 , 同时 也 能 有 效 防范 盗窃 、 挪 用 和 遗 
p. 
最 终 的 脚本 非常 长 : 
2 <mohammed's public="" key="" style="word-wrap: break-word;">5 
OP_CHECKMULTISIG 
虽然 多 重 签名 十 分 强大 ， 但 其 使 用 起 来 还 是 多 有 不 便 。 基 于 之 前 的 脚本 , 


Mohammed 必须 在 客户 付款 前 将 该 脚本 发 送 给 每 一 位 客户 ， 而 每 一 位 顾客 也 
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必须 使 用 特制 的 能 产生 客户 交易 脚本 的 比特 币 钱包 软件 ,每 位 顾客 还 得 学 会 如 何 
利用 脚本 来 完成 交易 。 此 外 ， 由 于 脚本 可 能 包含 特别 长 的 公 钥 ， 最终 的 交易 脚本 
可 能 是 最 初 交 易 脚本 长 度 的 5 倍 之 多 。 额 外 长 度 的 脚本 将 给 客户 造成 费用 负担 。 
最 后 ， 一 个 长 的 交易 脚本 将 一 直 记 录 在 所 有 节点 的 随机 存储 器 的 UTXO 集中 , 
直到 该 笔 资金 被 使 用 。 所 有 这 些 都 使 得 在 实际 交易 中 采用 复杂 输出 脚本 显得 困难 
重重 。 

P2SH 正 是 为 了 解决 这 一 实际 难题 而 被 引入 的 ， 它 则 在 使 复杂 脚本 的 运用 能 
与 直接 向 比特 币 地 址 支付 一 样 简单 . 在 P2SH 支付 中 ,复杂 的 锁定 脚本 被 电子 指 
纹 所 取代 ， 电 子 指纹 为 密码 学 哈 希 。 当 一 笔 交易 试图 支付 UTXO 时 ， 要 解锁 支 
付 脚 本 ， 它 必须 含有 与 哈 希 相 匹 配 的 脚本 。P2SH 的 含义 是 ， 向 与 该 哈 希 匹配 的 
脚本 支付 ， 当 输出 被 支付 时 ， 该 脚本 将 在 后 续 呈 现 。 
在 P2SH 交易 中 ， 锁 定 脚本 由 哈 希 取代 ， 哈 希 指 代 的 是 赎 回 脚本 。 因 为 它 在 系统 
中 是 在 赎 回 时 出 现 而 不 是 以 锁定 脚本 模式 出 现 。 表 5-4 列 示 了 非 P2SH 脚本 , 
表 5-5 列 示 了 P2SH 脚本 。 


ak 5-4 WE P2SH 的 复杂 脚本 


2 PubKey1 PubKey2 PubKey3 PubKey4 PubKey5 5 
Locking Script 
OP_CHECKMULTISIG 


Unlocking 
Sig1 Sig2 
Script 
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表 5-5 P2SH 复杂 脚本 


Script 2 PubKey1 PubKey2 PubKey3 PubKey4 PubKey5 5 
Redeem 

OP_CHECKMULTISIG 

OP_HASH160 <20-byte hash of redeem script> 
Locking Script 

OP_EQUAL 
Unlocking 


Sig1 Sig2 redeem script 
Script 


正如 你 在 表 中 所 看 到 的 ， 在 P2SH 中 ， 出 现 了 花费 该 笔 支出 ( 赎 回 脚本 ) 条 
件 的 复杂 脚本 ， 而 这 在 锁定 脚本 中 并 未 出 现 。 取 而 代 之 ， 在 锁定 脚本 中 ， 只 出 现 
合 希 ， 而 赎 回 脚本 则 在 稍 后 输出 被 支付 时 才 作为 解锁 脚本 的 一 部 分 而 出 现 。 

让 我 们 再 看 下 Mohammed 公司 的 例子 ， 复 杂 的 多 重 签名 脚本 和 相应 的 P2SH 
脚本 。 
首先 ，Mohammed 公司 对 所 有 顾客 订单 采用 多 重 签名 脚本 : 


2 <mohammed's publicz"" key="" style="word-wrap: break-word;">5 
OP_CHECKMULTISIG 

如 果 占 位 符 由 实际 的 公 钥 ( 以 04 开头 的 520 FP ) BR , 你 将 会 看 到 的 脚本 会 
非常 地 长 : 


204C16B8698A9ABF84250A7C3EA7EE-DEF9897D1C8C6ADF47F06CF733 





70D74DCCAO1CDCA79DCC5C395D7EEC6984D83F1F50C900A24DD47F569 


FD4193AF5DE762C58704A2192968D8655D6A935BEAF2CA23E3FB87A34 











95E7AF308EDF08DAC3CIFCBFC2C75BABOFA4DOB1B70CD2423657738COC 





2Bl1D5CE65C97D78D0E34224858008E8B49047E63248B75DB7379BE9CD 





A8CE5751D16485F431E46117B9D0C1837C9D5737812F393DA7D4420D7 
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E1A9162F0279CFCLOFLE8E8F3020DECDBC3C0DD389D99779650421D65 











CBD7149B255382ED7F78E94658065 7EE6FDAI 62A187543A9D8 5BAAA93 











AAAB3A8F044DA-DA618D087227440645ABE8A35DA8C5B73997AD343BE 








5C2AFD94A5043752580AFAlEC-ED3C68D446BCAB69ACOA7DF50D56231 


BEOAABFIFDEEC78A6A45E394BA29AlEDF518C022DD618DA774D207D13 














7AAB59EO0BOO0EB7ED238F4D800 5 OP CHECKMULTISIG 


整个 脚本 都 可 由 仅 为 20 个 字 节 的 密码 哈 希 所 取代 ， 首 先 采 用 SH256 哈 希 算法 , 





随后 对 其 运用 RIPEMD160 算法 。20 字 节 的 脚本 为 : 
54c557e07dde5bb6cb791c7a540e0a4796f5e97 

一 笔 P2SH 交易 运用 锁定 脚本 将 输出 与 哈 希 关联 ,而 不 是 与 前 面 特别 长 的 脚本 所 
关联 。 使 用 的 锁定 脚本 为 : 

OP_HASH160 54c557e07dde5bb6cb791c7a540e0a4796f5e97e 
OP_EQUAL 

正如 你 所 看 到 的 ， 这 个 脚本 比 前 面 的 长 脚本 简短 多 了 。 取 代 “ 向 该 5 个 多 重 签名 
脚本 支付 ”这 个 P2SH 等 同 于 “向 含 该 哈 希 的 脚本 支付 ,顾客 在 向 Mohammed 
公司 支付 时 ， 只 需 在 其 支付 指令 中 纳入 这 个 非常 简短 的 锁定 脚本 即 可 。 当 
Mohammed 想 要 花费 这 笔 UTXO 时 ， 附 上 原始 赎 回 脚本 ( 与 UTXO 锁定 的 哈 
希 ) 和 必要 的 解锁 签名 即 可 ,如 : 

<2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG> 

两 个 脚本 经 由 两 步 实 现 组 合 。 首 先 ,将 赎 回 脚本 与 锁定 脚本 比 对 以 确认 其 与 哈 希 
是 否 匹 配 : 

<2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG> 

OP_HASH160 OP_EQUAL 

假如 赎 回 脚本 与 哈 希 匹配 ， 解 锁 脚 本 会 被 执行 以 释放 赎 回 脚本 : 
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2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG 

5.7.5.1 P2SH 地 址 

P2SH 的 另 一 重要 特征 是 它 能 将 脚本 哈 希 编译 为 一 个 地 址 ( 其 定义 请 见 

BIP0013 ) 。P2SH 地 址 是 基于 Base58 编码 的 一 个 含有 20 个 字 节 哈 希 的 脚本 ， 

就 像 比特 币 地 址 是 基于 Base58 编码 的 一 个 含有 20 个 字 节 的 公 钥 。 由 于 P2SH 

地 址 采用 5 作为 前 缀 ， 这 导致 基于 Base58 编码 的 地 址 以 “3” 开 头 。 例 如 , 

Mohammed 的 脚本 ， 基 于 Base58 编码 下 的 P2SH 地 址 变 为 
“39RF6JqABiHdYHkfChV6USGMe6Nsr66Gzw”。 此 时 ,Mohammed 可 以 

将 该 地 址 发 送 给 他 的 客户 ， 这 些 客户 可 以 采用 任何 的 比特 币 钱包 实现 简单 支付 ， 

就 像 这 是 一 个 比特 币 地 址 一 样 。 以 “3” 为 前 缀 给 予 客户 这 是 一 种 特殊 类 型 的 地 

址 的 暗示 ,该 地 址 与 一 个 脚本 相对 应 而 非 与 一 个 公 钥 相对 应 ,但 是 它 的 效果 与 比 

特 币 地 址 支付 别 无 二 致 。 

P2SH 地 址 隐藏 了 所 有 的 复杂 性 ， 因 此 ， 运 用 其 进行 支付 的 人 将 不 会 看 到 脚本 。 


5.7.5.2 P2SH 的 优点 


与 直接 使 用 复杂 脚本 以 锁定 输出 的 方式 相 比 ，P2SH 具有 以 下 特点 : 
> 在 交易 输出 中 ， 复 杂 脚 本 由 简短 电子 指纹 取代 ， 使 得 交易 代码 变 短 。 
> 脚本 能 被 编译 为 地 址 ， 支 付 指令 的 发 出 者 和 支付 者 的 比特 币 钱包 不 需要 复杂 
工序 就 可 以 执行 P2SH。 
D P2SH 将 构建 脚本 的 重担 转移 至 接收 方 ， 而 非 发 送 方 。 
> P2SH 将 长 脚本 数据 存储 的 负担 从 输出 方 ( 存储 于 UTXO 集 ， 影响 内 存 ) 转 
移 至 输入 方 ( 仪 存储 于 区 块 链 ) 。 
> P2SH 将 长 脚本 数据 存储 的 重担 从 当前 ( 支付 时 ) 转移 至 未 来 ( 花费 时 ) 。 
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> P2SH 将 长 脚本 的 交易 费 成 本 从 发 送 方 转移 至 接收 方 ， 接 收 方 在 使 用 该 笔 资 
金 时 必须 含有 赎 回 脚本 。 


5.7.5. 3 赎 回 脚本 和 标准 确认 


在 0.9.2 版 比特 币 核心 客户 端 之 前 ，P2SH 仅 限 于 标准 比特 币 交 易 脚本 类 型 

( 即 通过 标准 函数 检验 的 脚本 ) 。 这 也 意味 着 使 用 该 笔 资金 的 交易 中 的 赎 回 脚本 
只 能 是 标准 化 的 P2PK、P2PKH 或 者 多 重 签名 ， 而 非 OP RETURN 和 P2SH, 
作为 0.9.2 版 的 比特 币 核心 客户 端 ，P2SH 交易 能 包含 任意 有 效 的 脚本 ， 这 使 得 
P2SH 标准 更 为 灵活 ， 也 可 以 用 于 多 种 新 的 或 复杂 类 型 的 交易 。 

请 记 住 不 能 将 P2SH 植 入 P2SH 赎 回 脚本 ， 因 为 P2SH 不 能 自 循环 。 也 不 能 在 
赎 回 脚本 中 使 用 OP_RETURN， 因 为 OP_RETURN 的 定义 即 显 示 不 能 赎 回 。 
需要 注意 的 是 ,因为 赎 回 脚本 只 有 在 你 试图 帮 送 一 个 P2SH 输出 时 才 会 在 比特 币 
网 络 中 出 现 ， 假 如 你 将 输出 与 一 个 无 效 的 交易 哈 希 锁定 ， 则 它 将 会 被 忽略 。 你 将 
不 能 使 用 该 笔 资 金 ， 因 为 交易 中 含有 赎 回 脚本 ， 该 脚本 因 是 一 个 无 效 的 脚本 而 不 
能 被 接受 。 这样 的 处 理 机 制 也 衍生 出 一 个 风险 ,你 能 将 比特 币 锁定 在 一 个 未 来 不 
能 被 花费 的 P2SH 中 。 因 为 比特 币 网 络 本 身 会 接受 这 一 P2SH ,即便 它 与 无 效 的 
赎 回 脚本 所 对 应 ( 因为 该 赎 回 脚本 哈 希 没有 对 其 所 表征 的 脚本 给 出 指令 ) 。 
P2SH 锁定 脚本 包含 一 个 赎 回 脚本 哈 希 ， 该 脚本 对 于 赎 回 脚本 本 身 未 提供 任何 摘 
XR. P2SH 交易 即便 在 赎 回 脚本 无 效 的 情况 下 也 会 被 认为 有 效 。 你 可 能 会 偶然 地 
将 比特 币 以 这 样 一 种 未 来 不 能 被 花费 的 方式 予以 锁定 。 


第 6 章 比特 币 网 络 
6. 1 P2P 网 络 架 构 
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比特 币 采 用 了 基于 国际 互联 网 ( Internet ) 的 P2P ( peer-to-peer ) 网 络 架 
构 。P2P 是 指 位 于 同一 网 络 中 的 每 台 计 算 机 都 彼此 对 等 ,各 个 节点 共同 提供 网 络 
服务 ， 不 存在 任何 “特殊 ”节点 。 每 个 网 络 节点 以 “扁平 ( flat ) ”的 拓扑 结构 
相互 连通 。 在 P2P 网 络 中 不 存在 任何 服务 端 (server) 、 中 央 化 的 服务 、 以 及 
层级 结构 。P2P 网 络 的 节点 之 间 交 互 运作 、 协 同 处 理 :每 个 节点 在 对 外 提供 服务 
的 同时 也 使 用 网 络 中 其 他 节点 所 提供 的 服务 。P2P 网 络 也 因此 具有 可 靠 性 、 去 中 
心 化 ， 以 及 开放 性 。 早 期 的 国际 互联 网 就 是 P2P 网 络 架 构 的 一 个 典型 用 例 : IP 
网 络 中 的 各 个 节点 完全 平等 。 当 今 的 互联 网 架构 具有 分 层 架构 ， 但 是 IP 协议 仍 
然 保留 了 扁平 拓扑 的 结构 。 在 比特 币 之 外 ， 规 模 最 大 也 最 成 功 的 P2P 技术 应 用 
是 在 文件 分 享 领 域 Napster 是 该 领域 的 先锋 ,BitTorrent 是 其 架构 的 最 新 演变 。 


比特 币 所 采用 的 P2P 网 络 碎 构 不 仅仅 是 选择 拓扑 结构 这 样 简单 。 比 特 币 被 设计 


特性 的 基石 。 去 中 心 化 控制 是 设计 时 的 核心 原则 ， 它 只 能 通过 维持 一 种 扁平 化 、 
去 中 心 化 的 P2P 共识 网 络 来 实现 。 

“比特 币 网 络 ” 是 按照 比特 币 P2P 协议 运行 的 一 系列 节点 的 集合 。 除了 比特 
币 P2P 协议 之 外 ， 比 特 币 网 络 中 也 包含 其 他 协议 。 例 如 Stratum 协议 就 被 应 用 
于 挖 矿 、 以 及 轻 量 级 或 移动 端 比特 币 钱包 之 中 。 网 关 ( gateway ) 路 由 服务 器 提 
供 这 些 协 议 ， 使 用 比特 币 P2P 协议 接 入 比特 币 网 络 ， 并 把 网 络 拓展 到 运行 其 他 
协议 的 各 个 节点 。 例 如 ，Stratum 服务 器 通过 Stratum 协议 将 所 有 的 Stratum 
挖 矿 节 点 连接 至 比特 币 主 网 络 、 并 将 Stratum 协议 桥接 ( bridge ) 至 比特 币 P2P 


协议 之 上 。 我 们 使 用 “扩展 比特 币 网 络 ( extended bitcoin network ) ” 指 代 
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所 有 包含 比特 币 P2P NX. 8 58:58 WX. Stratum 协议 以 及 其 他 连接 比特 币 
系统 组 件 相关 协议 的 整体 网 络 结构 。 


6.2 节点 类 型 及 分 工 


尽管 比特 币 P2P 网 络 中 的 各 个 节点 相互 对 等 ， 但 是 根据 所 提供 的 功能 不 同 ， 
各 节点 可 能 具有 不 同 的 分 工 。 每 个 比特 币 节点 都 是 路 由 、 区 块 链 数据 库 、 挖 矿 、 
钱包 服务 的 功能 集合 。 一 个 全 节点 ( full node ) 包括 如 图 6-1 所 示 的 四 个 功能 : 





6-1 一 个 包含 四 个 完整 功能 的 比特 币 网 络 节点 : 钱包 、 矿 工 、 完 整 区 块 链 、 网 络 路 由 


节点 
每 个 节点 都 参与 全 网 络 的 路 由 功能 ， 同 时 也 可 能 包含 其 他 功能 。 每 个 节点 都 
参与 验证 并 传播 交易 及 区 块 信息 ,发 现 并 维持 与 对 等 节点 的 连接 。 在 图 6-1 Fim 


的 全 节 点 用 例 中 ， 名 为 “网 络 路 由 节点 ”的 橙色 圆圈 即 表示 该 路 由 功能 。 
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一 些 节 点 保有 一 份 完整 的 、 最 新 的 区 块 链 拷 贝 ， 这 样 的 节点 被 称 为 “全 节点 ”。 
全 节点 能 够 独立 自主 地 校 验 所 有 交易 , 而 不 需 借 由 任何 外 部 参照 。 另 外 还 有 一 些 
节点 只 保留 了 区 块 链 的 一 部 分 ， 它 们 通过 一 种 名 为 “简易 支付 验证 ( SPV)" AY 
方式 来 完成 交易 验证 。 这 样 的 节点 被 称 为 “SPV 节点 ”， 又 叫 “ 轻 量 级 节点 ”。 
在 如 上 图 所 示 的 全 节点 用 例 中 ,名 为 完整 区 块 链 的 蓝 色 圆圈 即 表示 了 全 节点 区 块 
链 数据 库 功 能 。 在 图 6-3 中 ，SPV 节点 没有 此 蓝 色 圆圈 ， 以 示 它 们 没有 区 块 链 
的 完整 拷贝 。 

挖 矿 节 点 通过 运行 在 特殊 硬件 设备 上 的 工作 量 证 明 ( proof-of-work ) 算 法 , 
以 相互 竞争 的 方式 创建 新 的 区 块 。 一些 控 矿 节点 同时 也 是 全 节点 ,保有 区 块 链 的 
完整 拷贝 ;还 有 一 些 参与 矿 池 挖 矿 的 节点 是 轻 量 级 节点 ,它们 必须 依赖 矿 池 服务 
器 维护 的 全 节点 进行 工作 。 在 全 节点 用 例 中 ， 挖 矿 功 能 如 图 中 名 为 “矿工 ”的 黑 
CHAT. 

用 户 钱 包 也 可 以 作为 全 节点 的 一 部 分 ， 这 在 桌面 比特 币 客 户 端 中 比较 常见 。 
当前 ， 越 来 越 多 的 用 户 钱包 都 是 SPV 节点 ， 尤 其 是 运行 于 诸如 智能 手机 等 资源 
受 限 设备 上 的 比特 币 钱包 应 用 ; 而 这 正 变 得 越 来 越 普遍 。 在 图 6-1 中 ,名 为 “ 钱 
包 ” 的 绿色 圆圈 代表 钱包 功能 。 

在 比特 币 P2P 协议 中 ,除了 这 些 主要 的 节点 类 型 之 外 ,还 有 一 些 服 务 器 及 节 
点 也 在 运行 着 其 他 协议 ， 例 如 特殊 矿 池 控 矿 协议 、 轻 量 级 客户 端 访问 协议 等 。 


6-2 HATH RLSM PRA A me. 
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m 


@ @ 


核心 客户 端 (Bitcoin Core) 


在 比特 币 P2P 网 络 中 ,包含 钱包 、 矿 工 、 完 整 区 块 链 数据 库 、 网 络 
路 由 节点 。 





完整 区 块 链 节点 


在 比特 币 P2P 网 络 中 ,包含 完整 区 块 链 以 及 网 络 路 由 节点 。 


独立 矿工 


ae, 以 及 比特 币 P2P 网 络 路 由 节 


轻 量 (SPV) 钱 包 


包含 不 具有 区 块 链 的 钱包 以 及 比特 币 P2P 网 络 节点 。 


矿 池 协 议 服务 器 


将 运行 其 他 协议 的 节点 (例如 矿 池 挖 矿 节点 、Stratum 节 点 ) , 连 
接 至 P2P 网 络 的 网 关 路 由 器 。 


挖 矿 节点 


包含 不 具有 区 块 链 、 但 具备 Stratum 协 议 节点 (S) 或 其 他 矿 池 挖 矿 
协议 节点 (P ) 的 挖 矿 功能 . 


A 


4228 (SPV) Stratum 钱包 


包含 不 具有 区 块 链 的 钱包 、 运 行 Stratum 协议 的 网 络 节点 。 





6-2 扩展 比特 币 网 络 的 不 同 节点 类 型 
6.3 扩展 比特 币 网 络 


运行 比特 币 P2P 协议 的 比特 币 主 网 络 由 大 约 7000-10000 个 运行 着 不 同 版 


本 比特 币 核心 客户 端 ( Bitcoin Core ) 的 监听 节点 、 以 及 几 百 个 运行 着 各 类 比特 
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rp P2P 协议 的 应 用 ( 例如 BitcoinJ, Libbitcoin, btcd 等 ) 的 节点 组 成 。 比 特 
币 P2P 网 络 中 的 一 小 部 分 节点 也 是 控 矿 节点 ， 它 们 竞争 挖 矿 、 验 证 交易 、 并 创 
建新 的 区 块 。 许多 连接 到 比特 币 网 络 的 大 型 公司 运行 着 基于 Bitcoin 核心 客户 端 
的 全 节点 客户 端 ,它们 有 具有 区 块 链 的 完整 拷贝 及 网 络 节点 ,但 不 具备 控 矿 及 钱包 
功能 。 这 些 节点 是 网 络 中 的 边缘 路 由 器 ( edge routers ) ， 通 过 它们 可 以 搭建 
其 他 服务 ,例如 交易 所 、 钱包 、 区 块 浏览 器 、 商 家 支付 处 理 ( merchant payment 
processing ) 等 。 

如 前 文 所 述 ,扩展 比特 币 网 络 既 包括 了 运行 比特 币 P2P 协议 的 网 络 ,又 包含 
运行 特殊 协议 的 网 络 节点 。 比 特 币 P2P 主 网 络 上 连接 着 许多 矿 池 服 务 器 以 及 协 
议 网 关 ,它们 把 运行 其 他 协议 的 节点 连接 起 来 。 这 些 节点 通常 都 是 矿 池 控 矿 节 点 


( 参见 第 8 章 ) 以 及 轻 量 级 钱包 客户 端 ， 它 们 通常 不 具备 区 块 链 的 完整 备份 。 


由 器 、 钱 包 客 户 端 以 及 它们 相互 连接 所 需 的 各 类 协议 。 
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Ml Stratum 协议 


ME 矿 池 挖 矿 协议 





6-3 具有 多 种 节点 类 型 、 网 关 及 协议 的 扩展 比特 币 网 络 
6.4 网 络 发 现 


当 新 的 网 络 节 点 启动 后 ， 为 了 能 够 参与 协同 运作 ， 它 必须 发 现 网 络 中 的 其 他 
比特 币 节 点 。 新 的 网 络 节 点 必须 发 现 至 少 一 个 网 络 中 存在 的 节点 并 建立 连接 。 由 
于 比特 币 网 络 的 拓扑 结构 并 不 基于 节点 间 的 地 理 位 置 ,因此 各 个 节点 之 间 的 地 理 
言 息 完全 无 关 。 在 新 节点 连接 时 ,可 以 随机 选择 网 络 中 存在 的 比特 币 节 点 与 之 相 
连 。 

节点 通常 采用 TCP 协议 、 使 用 8333 端口 ( 该 端口 号 通常 是 比特 币 所 使 用 的 ， 
除 8333 端口 外 也 可 以 指定 使 用 其 他 端口 ) 与 已 知 的 对 等 节点 建立 连接 。 在 建立 
连接 时 ， 该 节点 会 通过 发 送 一 条 包含 基本 认证 内 容 的 version 消息 开始 “握手 


通信 过 程 ( 见 图 6-4)。 这 一 过 程 包括 如 下 内 容 : 
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> PROTOCOL VERSION 

常量 ,定义 了 客户 端 所 “说 出 " 的 比特 币 P2P 协议 所 采用 的 版 本 ( 例如 :70002 ), 
> nLocalServices 

一 组 该 节点 支持 的 本 地 服务 列表 ， 当 前 仅 支 持 NODE NETWORK 

> nTime 

当前 时 间 

> addrYou 

当前 节点 可 见 的 远程 节点 的 IP 地 址 

> addrMe 

本 地 节点 所 发 现 的 本 机 IP 地 址 

> subver 

指示 当前 节点 运行 的 软件 类 型 的 子 版 本 号 ( 例如 : ”/Satoshi:0.9.2.1/”) 

> BaseHeight 

当前 节点 区 块 链 的 区 块 高 度 

( version 网 络 消息 的 具体 用 例 请 参见 GitHub ) 

网 络 中 的 对 等 节点 通过 对 verack 消息 的 响应 进行 确认 并 建立 连接 ; 有 时 候 ， 如 
果 接 收 节点 需要 互 换 连接 并 连 回 起 始 节点 ， 也 会 传 回 该 对 等 节点 的 version 消 


= 


新 节点 是 如 何 发 现 网 络 中 的 对 等 节点 的 呢 ? 虽然 比特 币 网 络 中 没有 特殊 节 
点 ,但 是 客户 端 会 维持 一 个 列表 ,那里 列 出 了 那些 长 期 稳定 运行 的 节点 。 这 样 的 
节点 被 称 为 “种 子 节点 ( seed nodes ) ”。 新 节点 并 不 一 定 需 要 与 种 子 节点 建 
立 连接 ,但 连接 到 种 子 节点 的 好 处 是 可 以 通过 种 子 节点 来 快速 发 现 网 络 中 的 其 他 
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节点 。 在 比特 币 核 心 客户 端 中 ， 是否 使 用 种 子 节点 是 通过 “-dnsseed ”控制 的 。 
默认 情况 下 ， 该 选项 设 为 1, 即 意味 着 使 用 种 子 节点 。 另 一 种 方式 是 ， 起 始 时 将 
至 少 一 个 比特 币 节点 的 IP 地 址 提供 给 正在 启动 的 节点 ( 该 节点 不 包含 任何 比特 
币 网 络 的 组 成 信息 ) 。 在 这 之 后 ， 启 动 节点 可 以 通过 后 续 指令 建立 新 的 连接 。 用 
户 可 以 使 用 命令 行 参数 “-seednode” 把 启动 节点 “引荐 ”并 连接 到 一 个 节点 ， 
并 将 该 节点 用 作 DNS 种 子 。 在 初始 种 子 节点 被 用 于 形成 “引荐 ”信息 之 后 ， 客 


户 端 会 断 开 与 它 的 连接 、 并 与 新 发 现 的 对 等 节点 进行 通信 。 


PAA PAB 


< [al fst 





6-4 对 等 节点 之 间 的 初始 “握手 ”通信 


当 建立 一 个 或 多 个 连接 后 ,新 节点 将 一 条 包含 自身 IP 地 址 的 addr 消息 发 送 


给 其 相 邻 节点 。 相 邻 节点 再 将 此 条 addr 消息 依次 转发 给 它们 各 自 的 相 邻 节点 ， 


从 而 保证 新 节点 信息 被 多 个 节点 所 接收 、 保 证 连接 更 稳定 。 另 外 ,新 接 入 的 节点 
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可 以 向 它 的 相 邻 节点 发 送 getaddr 消息 ， 要 求 它们 返回 其 已 知 对 等 节点 的 IP 地 
址 列表 。 通 过 这 种 方式 ,节点 可 以 找到 需 连 接 到 的 对 等 节点 ， 并 向 网 络 发 布 它 的 
消息 以 便 其 他 节点 查找 。 图 6-5 描述 了 这 种 地 址 发 现 协 议 。 

TRA Tim 


addr 


getaddr 


< (af 


6-5 地 址 广播 及 发 现 
节点 必须 连接 到 若干 不 同 的 对 等 节点 才能 在 比特 币 网 络 中 建立 通 向 比特 币 


网 络 的 种 类 各 腊 的 路 径 ( path ) 。 由 于 节点 可 以 随时 加 入 和 离开 ， 通 讯 路 径 是 
不 可 靠 的 。 因 此 ， 节 点 必须 持续 进行 两 项 工作 : 在 失去 已 有 连接 时 发 现 新 节点 ， 
并 在 其 他 节点 启动 时 为 其 提供 帮助 。 节 点 启动 时 只 需要 一 个 连接 ,因为 第 一 个 节 
点 可 以 将 它 引 荐 给 它 的 对 等 节点 ， 而 这 些 节 点 又 会 进一步 提供 引荐 。 一 个 节点 ， 
如 果 连 接 到 大 量 的 其 他 对 等 节点 ， 这 既 没 必要 ,也 是 对 网 络 资 源 的 浪费 。 在 启动 


完成 后 ， 节点 会 记 住 它 最 近 成 功 连接 的 对 等 节点 ; 因此 ， 当 重新 启动 后 它 可 以 迅 
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速 与 先前 的 对 等 节点 网 络 重 新 建立 连接 。 如 果 先 前 的 网 络 的 对 等 节点 对 连接 请 求 
无 应 答 ， 该 节点 可 以 使 用 种 子 节点 进行 重启 动 。 
在 运行 比特 币 核心 客户 端的 节点 上 ,您 可 以 使 用 getpeerinfo 命令 列 出 对 等 








节点 连接 信息 : 

$ bitcoin-cli getpeerinfo[ { "addr" 
"DO.213,199;39:0933 1, "services" : "00000001", 
"lastsend" : 1405634126, "lastrecv" : 1405634127, 
"bytessent" : 23487651, "bytesrecv" : 138679099, 
"conntime" : 1405021768, "pingtime" : 0.00000000, 
"version" : 70002, "Subver" : "/Satoshi:0.9.2.1/", 
"inbound" : false, "startingheight" : 310131, 
"banscore" : O0, "syncnode" : true Lbs 

{ "addr" : "58.23.244.20:8333", "Services" 
"00000001", "lastsend" : 1405634127, 

"lastrecv" : 1405634124, "bytessent" : 4460918, 
"bytesrecv" : 8903575, "Conntime" : 1405559628, 
"pingtime" : 0.00000000, "version" : 70001, 
"Subver" : "/Satoshi:0.8.6/", "inbound" : false, 
"startingheight" : 311074, "banscore" : 0, 
"syncnode" : false 1] 


用 户 可 以 通过 提供 -connect= «ip 地 址 style="word-wrap: break-word;" > 3 
项 来 指定 一 个 或 多 个 IP 地 址 ， 从 而 达到 复写 自动 节点 管理 功能 并 指定 IP 地 址 列 
表 的 目的 。 如 果 采 用 此 选项 ， 节 点 只 连接 到 这 些 选 定 的 节点 IP 地 址 ， 而 不 会 自 
动 发 现 并 维护 对 等 节点 之 间 的 连接 。 

如 果 已 建立 的 连接 没有 数据 通信 ， 所 在 的 节点 会 定期 发 送信 息 以 维持 连接 。 
如 果 节 点 持续 某 个 连接 长 达 90 分 钟 没有 任何 通信 ， 它 会 被 认为 已 经 从 网 络 中 断 


1 络 将 开始 查找 一 个 新 的 对 等 节点 。 因 此 ,比特 币 网 络 会 随时 根据 变化 的 节 
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点 及 网 络 问题 进行 动态 调整 , 不 需 经 过 中 心 化 的 控制 即 可 进行 规模 增 、 减 的 有 机 


6.5 全 节点 


全 节点 是 指 维持 包含 全 部 交易 信息 的 完整 区 块 链 的 节点 。 更 加 准确 地 说 ， 这 
样 的 节点 应 当 被 称 为 完整 区 块 链 节 点 ”。 在 比特 币 发 展 的 早期 ， 所 有 节点 都 是 全 
PA ; 当前 的 比特 币 核心 客户 端 也 是 完整 区 块 链 节点 。 但 在 过 去 的 两 年 中 出 现 了 
许多 新 型 客户 端 ， 它 们 不 需要 维持 完整 的 区 块 链 ， 而 是 作为 轻 量 级 客户 端 运 行 。 
在 下 面 的 章节 里 我 们 会 对 这 些 轻 量 级 客户 端 进行 详细 介绍 。 

完整 区 块 链 节点 保有 完整 的 、 最 新 的 包含 全 部 交易 信息 的 比特 币 区 块 链 拷 
贝 ， 这样 的 节点 可 以 独立 地 进行 建立 并 校 验 区 块 链 ， 从 第 一 区 块 ( 创 世 区 块 ) 一 
直 建 立 到 网 络 中 最 新 的 区 块 。 完 整 区 块 链 节 点 可 以 独立 自主 地 校 验 任何 交易 信 
息 ,而 不 需要 借助 任何 其 他 节点 或 其 他 信息 来 源 。 完整 区 块 节点 通过 比特 币 网 络 
获取 包含 交易 信息 的 新 区 块 更 新 ,在 验证 无 误 后 将 此 更 新 合并 至 本 地 的 区 块 链 拷 
贝 之 中 。 

运行 完整 区 块 链 节点 可 以 给 您 一 种 纯粹 的 比特 币 体 验 : 不 需 借助 或 信任 其 他 
系统 即 可 独立 地 对 所 有 交易 信息 进行 验证 。 辨别 您 是 否 在 运行 全 节点 是 十 分 容易 
的 :只 需要 查看 您 的 永久 性 存储 设备 ( 如 硬盘 ) 是 否 有 超过 20GB 的 空间 被 用 来 
存储 完整 区 块 链 即 可 。 如 果 您 需要 很 大 的 磁盘 空间 、 并 且 同 步 比特 币 网 络 耗 时 2 


至 3 天 ,那么 您 使 用 的 正 是 全 节点 。 这 就 是 摆脱 中 心 化 管理 、 获 得 完全 的 独立 自 
由 所 要 付出 的 代价 。 
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a 管 目前 还 有 一 些 使 用 不 同 编程 语言 及 软件 架构 的 其 他 的 完整 区 块 链 客户 端 存 


/ 


在 ， 但 是 最 常用 的 仍然 是 比特 币 核心 客户 端 ， 它 也 被 称 为 “Satoshi 客户 端 ”。 
比特 币 网 络 中 超过 90% 的 节点 运行 着 各 个 版 本 的 比特 币 核心 客户 端 。 如 前 文 所 
xh , 它 可 以 通过 节点 间 发 送 的 version 消息 或 通过 getpeerinfo 命令 所 得 到 的 子 


版 本 字符 串 “Satoshi” 加 以 辨识 ， 例 如 /Satoshi: 0.8.6/。 


6.6 交换 “库存 清单 ” 


一 个 全 节点 连接 到 对 等 节点 之 后 ， 第 一 件 要 做 的 事情 就 是 构建 完整 的 区 块 
链 。 如 果 该 节点 是 一 个 全 新 节点 ， 那 么 它 就 不 包含 任何 区 块 链 信息 ， 它 只 知道 一 


个 区 块 





静态 植 入 在 客户 端 软件 中 的 创 世 区 块 。 新 节点 需要 下 载 从 0 号 区 块 
( 创 世 区 块 ) 开 始 的 数 十 万 区 块 的 全 部 内 容 ,才能 跟 网 络 同 步 、 并 重建 全 区 块 链 。 

同步 区 块 链 的 过 程 从 发 送 version 消息 开始 ， 这 是 因为 该 消息 中 含有 的 

BestHeight 字段 标示 了 一 个 节点 当前 的 区 块 链 高 度 ( 区 块 数量 ) 。 节 点 可 
以 从 它 的 对 等 节点 中 得 到 版 本 消息 ,了解 双方 各 自 有 多 少 区 块 ， 从 而 可 以 与 其 自 
身 区 块 链 所 拥有 的 区 块 数量 进行 比较 。 对 等 节点 们 会 交换 一 个 getblocks 消息 ， 
其 中 包含 他 们 本 地 区 块 链 的 顶端 区 块 哈 希 值 。 如 果 某 个 对 等 节点 识别 出 它 接收 到 
的 哈 希 值 并 不 属于 顶端 区 块 ,而 是 属于 一 个 非 项 端 区 块 的 旧 区 块 ,那么 它 就 能 推 
断 出 : 其 自身 的 本 地 区 块 链 比 其 他 对 等 节点 的 区 块 链 更 长 。 

拥有 更 长 区 块 链 的 对 等 节点 比 其 他 节点 有 更 多 的 区 块 ， 可 以 识别 出 哪些 区 块 
们 是 其 他 节点 需要 “补充 ”的 。 它 会 识别 出 第 一 批 可 供 分 享 的 500 个 区 块 ， 通 


过 使 用 inv ( inventory ) 消息 把 这 些 区 块 的 哈 希 值 传播 出 去 。 缺 少 这 些 区 块 的 


- 201 - 


ww ai bbt. com rn aa ag a d 


节点 便 可 以 通过 各 自发 送 的 getdata 消息 来 请 求 得 到 全 区 块 信息 ,用 包含 在 inv 
消息 中 的 哈 希 值 来 确认 是 否 为 正确 的 被 请 求 的 区 块 ， 从 而 读 取 这 些 缺 失 的 区 块 。 
在 下 例 中 ,我 们 假设 某 节 点 只 含有 创 世 区 块 。 它 收 到 了 来 自 对 等 节点 的 inv 消息 ， 
其 中 包含 了 区 块 链 中 后 500 个 区 块 的 哈 希 值 。 于 是 它 开始 向 所 有 与 之 相连 的 对 
等 节点 请 求 区 块 ， 并 通过 分 挫 工 作 量 的 方式 防止 单一 对 等 节点 被 批量 请 求 所 压 
硅 。 该 节点 会 追踪 记录 其 每 个 对 等 节点 连接 上 “正在 传输 ”( 指 那些 它 已 经 发 出 
了 请 求 但 还 没有 接收 到 ) 的 区 块 数量 ， 并 且 检 查 该 数量 有 没有 超过 上 限 

( MAX_BLOCKS IN_TRANSIT_PER_PEER ) 。 用 这 种 办 法 ， 如 果 一 个 节点 需要 
更 新 大 量 区 块 ， 它 会 在 上 一 请 求 完成 后 才 发 送 对 新 区 块 的 请 求 ， 从 而 允许 对 等 节 
点 控制 更 新 速度 , 不 至 于 压 震 网络。 每 一 个 区 块 在 被 接收 后 就 会 被 添加 至 区 块 链 
中 ,这 一 过 程 详 见 第 7 章 。 随 着 本 地 区 块 链 的 逐步 建立 ， 越 来 越 多 的 区 块 被 请 求 
和 接收 ， 整 个 过 程 将 一 直 持 续 到 该 节点 与 全 网 络 完 成 同步 为 止 。 

每 当 一 个 节点 离线 ,不管 离线 时 间 有 多 长 ， 这 个 与 对 等 节点 比较 本 地 区 块 链 

并 恢复 缺失 区 块 的 过 程 就 会 被 触 友 。 如 果 一 个 节点 只 离线 几 分 钟 ， 可 能 只 会 缺失 
几 个 区 块 ; 当 它 离线 长 达 一 个 月 ， 可 能 会 缺失 上 干 个 区 块 。 但 无 论 哪 种 情况 ， 它 
都 会 从 发 送 getblocks 消息 开始 , 收 到 一 个 inv 响应 ,接着 开始 下 载 缺 失 的 区 块 
库存 清单 和 区 块 广播 协议 如 图 6-6 所 示 。 
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getdata 


< EFH 





6-6 节点 通过 从 对 等 节点 读 取 区 块 来 同步 区 块 链 


6.7 简易 支付 验证 (SPV) 节点 


并 非 所 有 的 节点 都 有 能 力 储存 完整 的 区 块 链 。 许 多 比特 币 客户 端 被 设计 成 运 

行 在 空间 和 功率 受 限 的 设备 上 ， 如 智能 电话 、 平 板 电脑 、 符 入 式 系 统 等 。 对 于 这 

样 的 设备 ， 通 过 简化 的 支付 验证 ( SPV ) 的 方式 可 以 使 它们 在 不 必 存 储 完 整 区 块 

链 的 情况 下 进行 工作 。 这 种 类 型 的 客 端 被 称 为 SPV 客户 端 或 轻 量 级 客户 端 。 随 
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着 比特 币 的 使 用 热潮 ，SPV 节点 逐渐 变 成 比特 币 节点 ( 尤其 是 比特 币 钱包 ) 所 


SPV 节点 只 需 下 载 区 块头 ， 而 不 用 下 载 包含 在 每 个 区 块 中 的 交易 信息 。 由 此 
产生 的 不 含 交易 信息 的 区 块 链 ,大 小 只 有 完整 区 块 链 的 1/1000, SPV 节点 不 能 
构建 所 有 可 用 于 消费 的 UTXO 的 全 有 够 ， 这 是 由 于 它们 并 不 知道 网 络 上 所 有 交易 
的 完整 信息 。SPV 节点 验证 交易 时 所 使 用 的 方法 略 有 不 同 ， 这 个 方法 需 依赖 对 
等 节点 “ 按 需 ”提供 区 块 链 相关 部 分 的 局 部 视图 。 

打 个 比方 来 说 ， 每 个 全 节点 就 像 是 一 个 在 陌生 城市 里 的 游客 ， 他 带 着 一 张 包 
含 每 条 街道 、 每 个 地 址 的 详细 地 图 。 相 比 之 下 ，SPYV 节点 就 像 是 这 名 陌生 城市 
里 的 游客 只 知道 一 条 主干 道 的 名 字 ,通过 随机 询问 该 城市 的 陌生 人 来 获取 分 段 道 
路 指示 。 虽 然 两 种 游客 都 可 以 通过 实地 考察 来 验证 一 条 街 是 否 存在 ， 但 没有 地 图 
的 游客 不 知道 每 个 小 车 中 有 哪些 街道 ,也 不 知道 附近 还 有 什么 其 他 街道 。 没有 地 
图 的 游客 在 “教堂 街 23 号 ”的 前 面 ， 并 不 知道 这 个 城市 里 是 否 还 有 其 他 若干 条 

“教堂 街 23 号 ”， 也 不 知道 面前 的 这 个 是 否 是 要 找 的 那个 。 对 他 来 说 ， 最 好 的 
方式 就 是 向 足够 多 的 人 问 路 ， 并 有 希望 其 中 一 部 分 人 不 是 要 试图 抢 动 他 。 

简易 支付 验证 是 通过 参考 交易 在 区 块 链 中 的 深度 ,而 不 是 高 度 ,来 验证 它们 。 
一 个 拥有 完整 区 块 链 的 节点 会 构造 一 条 验证 链 ,这 条 链 是 由 沿 着 区 块 链 按时 间 倒 
序 一 直 追 溯 到 创 世 区 块 的 数 干 区 块 及 交易 组 成 。 而 一 个 SPV 节点 会 验证 所 有 区 
块 的 链 ( 但 不 是 所 有 的 交易 ) ， 并 且 把 区 块 链 和 有 关 交 易 链接 起 来 。 

例如 ,一 个 全 节点 要 检查 第 300,000 号 区 块 中 的 某 个 交易 ， 它 会 把 从 该 区 块 
开始 一 直 回 溯 到 创 世 区 块 的 300,000 个 区 块 全 部 都 链接 起 来 ， 并 建立 一 个 完整 
AY UTXO 数据 库 ,通过 确认 该 UTXO 是 否 还 未 被 支付 来 证 实 交 易 的 有 效 性 . SPV 
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节点 则 不 能 验证 UTXO 是 否 还 未 被 支付 。 相 反 地 ，SPV 节点 会 在 该 交易 信息 和 
它 所 在 区 块 之 间 用 merkle 路 径 ( 见 “7.7 Merkle 树 ” ) 建立 一 条 链接 。 然 后 
SPV 节点 一 直 等 待 ， 直 到 序号 从 300,001 到 300,006 的 六 个 区 块 堆 亚 在 该 交易 
所 在 的 区 块 之 上 ， 并 通过 确立 交易 的 深度 是 在 第 300,006 区 块 ~ 第 300,001 区 
块 之 下 来 验证 交易 的 有 效 性 。 事 实 上 ， 如 果 网 络 中 的 其 他 节点 都 接受 了 第 
300,000 KR ,并 通过 足够 的 工作 在 该 块 之 上 又 生成 了 六 个 区 块 ,根据 代理 网 关 
协议 ， 就 可 以 证 明 该 交易 不 是 双重 支付 。 

如 果 一 个 交易 实际 上 不 存在 ，SPV 节点 不 会 误 认为 该 交易 存在 于 某 区 块 中 。 
SPV 节点 会 通过 请 求 merkle 路 径 证 明 以 及 验证 区 块 链 中 的 工作 量 证 明 ,来 证 实 
交易 的 存在 性 。 可 是 ， 一 个 交易 的 存在 是 可 能 对 SPV 节点 “隐藏 ”的 。SPV 节 
点 宫 无 疑问 可 以 证 实 某 个 交易 的 存在 性 ， 但 它 不 能 验证 某 个 交易 ( 壁 如 同一 个 
UTXO 的 双重 支付 ) 不 存在 ， 这 是 因为 SPV 节点 没有 一 份 和 关于 所 有 交易 的 记录 。 
这 个 漏洞 会 被 针对 SPV 节点 的 拒绝 服务 攻击 或 双重 支付 型 攻击 所 利用 。 为 了 防 
御 这 些 攻击 ，SPV 节点 需要 随机 连接 到 多 个 节点 ， 以 增加 与 至 少 一 个 可 靠 节点 
相连 接 的 概率 。 这 种 随机 连接 的 需求 意味 着 SPV 节点 也 容易 受到 网 络 分 区 攻击 
Bk Sybil 攻击 。 在 后 者 情况 中 ，SPV 节点 被 连接 到 虚假 节点 或 虚假 网 络 中 ， 没 有 
通 向 可 靠 节点 或 真正 的 比特 币 网 络 的 连接 。 

在 绝 大 多 数 的 实际 情况 中 ， 具 有 良好 连接 的 SPV 节点 是 足够 安全 的 ， 它 在 
资源 需求 、 实 用 性 和 安全 性 之 间 维 持 恰当 的 平衡 。 当 然 ， 如 果 要 保证 万 无 一 失 的 


安全 性 ， 最 可 靠 的 方法 还 是 运行 完整 区 块 链 的 节点 。 
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完整 的 区 块 链 节点 是 通过 检查 整个 链 中 在 它 之 下 的 数 干 个 区 块 来 保证 这 个 
交易 。 而 SPV 节点 是 通过 检查 在 其 上 面 的 区 块 将 


UTXO 没有 被 支付 ， 从 而 验证 交易 。 


它 压 在 下 面 的 深度 来 验证 交易 。 
SPV 节点 使 用 的 是 一 条 getheaders 消息 ,而 不 是 getblocks 消息 来 获得 区 


块头 。 发 出 响应 的 对 等 节点 将 用 一 条 headers 消息 发 送 多 达 2000 个 区 块头 。 


这 一 过 程 和 全 节点 获取 所 有 区 块 的 过 程 没什么 区 别 。SPV 节点 还 在 与 对 等 节点 
的 连接 上 设置 了 过 滤器 ， 用 以 过 滤 从 对 等 节点 发 来 的 未 来 区 块 和 交易 数据 流 。 任 
何 目标 交易 都 是 通过 一 条 getdata 的 请 求 来 读 取 的 。 对 等 节点 生成 一 条 包含 交 


易 信息 的 tx 消息 作为 响应 。 区 块头 的 同步 过 程 如 图 6-7 所 示 。 


PAA PAB 


< [al fH 





6-7 SPV 节点 同步 区 块头 
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由 于 SPV 节点 需要 读 取 特 定 交易 从 而 选择 性 地 验证 交易 ， 这 样 就 又 产生 了 
隐私 风险 。 与 全 区 块 链 节 点 收集 每 一 个 区 块 内 的 全 部 交易 所 不 同 的 是 ，SPV 节 
点 对 特定 数据 的 请 求 可 能 无 意 中 透 露 了 钱包 里 的 地 址 信息 。 例如 ,监控 网 络 的 第 
三 方 可 以 跟踪 某 个 SPV 节点 上 的 钱包 所 请 求 的 全 部 交易 信息 ， 并 且 利 用 这 些 交 
易 信息 把 比特 币 地 址 和 钱包 的 用 户 关联 起 来 ， 从 而 损害 了 用 户 的 隐私 。 

在 引入 SPV 节点 / 轻 量 级 节点 后 不 久 ， 比 特 币 开发 人 员 就 添加 了 一 个 新 功能 : 
Bloom 过 滤器 ,用 以 解决 SPV 节点 的 隐私 风险 问题 。Bloom 过 滤器 通过 一 个 采 
用 概率 而 不 是 固定 模式 的 过 渡 机 制 ， 人 允许 SPV 节点 只 接收 交易 信息 的 子 集 ， 同 


时 不 会 精确 泄露 哪些 是 它们 感 兴 趣 的 地 址 。 
6.8 Bloom 过 滤器 


Bloom 过 滤器 是 一 个 允许 用 户 摘 述 特定 的 关键 词组 合 而 不 必 精 确 表 述 的 基 
于 概率 的 过 滤 方 法 。 它 能 让 用 户 在 有 效 搜索 关键 词 的 同时 保护 他 们 的 隐私 。 在 
SPV 节点 里 ， 这 一 方法 被 用 来 向 对 等 节点 发 送 交 易 信息 查询 请 求 ， 同 时 交易 地 
址 不 会 被 暴露 。 

用 我 们 之 前 的 例子 ， 一 位 手中 没有 地 图 的 游客 需要 询问 去 特定 地 方 的 路 线 。 
如 果 他 向 陌生 人 询问 “教堂 街 23 号 在 哪里 ”， 不 经 意 之 间 ， 他 就 暴露 了 自己 的 
目的 地 。Bloom 过 滤器 则 会 这 样 问 ， 附 近 有 带 “ 堂 ” 字 的 街道 吗 ? ”这样 的 问 
法 包含 了 比 之 前 略 少 的 关键 词 .这 位 游客 可 以 自己 选择 包含 信息 的 多 少 比如 ”以 

' 堂 街 ” 结尾” 或 者 ” 教 ” 字 开 头 的 街道 ”。 如 果 他 问 得 越 少 ， 得 到 了 更 多 可 

能 的 地 址 ， 隐 私 得 到 了 保护 ， 但 这 些 地 址 里 面 不 乏 无 关 的 结果 ; 如 果 他 问 得 非常 
具体 ， 他 在 得 到 较 准 确 的 结果 的 同时 也 暴露 了 自己 的 隐私 。 
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Bloom 过 滤器 可 以 让 SPV 节点 指定 交易 的 搜索 模式 ， 该 搜索 模式 可 以 基于 
准确 性 或 私密 性 的 考虑 被 调节 。 一 个 非常 具体 的 Bloom 过 滤器 会 生成 更 准确 的 
结果 , 但 也 会 显示 该 用 户 钱包 里 的 使 用 的 地 址 ; 反之 ， 如 果 过 滤器 只 包含 简单 的 
关键 词 ， 更 多 相应 的 交易 会 被 搜索 出 来 ， 在 包含 若干 无 关 交 易 的 同时 有 着 更 高 的 
私密 性 。 

首先 ，SPV 节点 会 初始 化 一 个 不 会 匹配 任何 关键 词 的 “空白 ”Bloom Wiz 
器 。 接 下 来 ，SPV 节点 会 创建 一 个 包含 钱包 中 所 有 地 址 信息 的 列表 ， 并 创建 一 
个 与 每 个 地 址 相对 应 的 交易 输出 相 匹配 的 搜索 模式 。 通常 ， 这 种 搜索 模式 是 一 个 
向 公 钥 付款 的 哈 希 脚本 、, 该 脚本 是 一 个 会 出 现在 每 一 个 向 公 钥 哈 希 地 址 付款 的 
交易 中 的 锁定 脚本 。 如 果 SPV 节点 需要 追踪 P2SH 地 址 余额 ， 搜 索 模式 就 会 变 
成 P2SH 脚本 。 然 后 ，SPV 节点 会 把 每 一 个 搜索 模式 添加 至 Bloom 过 滤器 里 ， 
这 样 只 要 关键 词 出 现在 交易 中 就 能 够 被 过 滤器 识别 出 来 。 最后， 对 等 节点 会 用 收 
到 的 Bloom 过 滤器 来 匹配 传送 全 SPV 节点 的 交易 。 

Bloom 过 滤器 的 实现 是 由 一 个 可 变 长 度 ( N ) 的 二 进 制 数组 ( N 位 二 进 制 数 
构成 一 个 位 域 ) 和 数量 可 变 ( M ) 的 一 组 哈 希 函数 组 成 。。 这 些 哈 希 函 数 的 输出 
值 始终 在 1 和 N 之 间 ， 该 数值 与 二 进 制 数组 相对 应 。 并 且 该 函数 为 确定 性 函数 ， 
也 就 是 说 任何 一 个 使 用 相同 Bloom 过 滤器 的 节点 通过 该 函数 都 能 对 特定 输入 得 
到 同一 个 的 结果 。Bloom 过 滤器 的 准确 性 和 私密 性 能 通过 改变 长 度 ( N ) 和 哈 
和 希 函 数 的 数量 ( M ) 来 调节 。 

在 图 6-8 中 ， 我 们 用 一 个 小 型 的 十 六 位 数组 和 三 个 哈 希 函数 来 演示 Bloom 


过 滤器 的 应 用 原理 。 
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哈 希 函数 输出 值 
1 至 16 


空白 Bloom 过 滤器 ，16 位 数组 


2 3 4 5 6 7 8 9 
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6-8 一 个 由 16 位 数组 和 三 个 哈 希 函数 组 成 的 简易 Bloom 过 滤 

Bloom 过 滤器 数组 里 的 每 一 个 数 的 初始 值 为 零 。 关 键 词 被 加 到 Bloom 过 滤 
器 中 之 前 ,会 依次 通过 每 一 个 哈 希 消 数 运算 一 次 。 该 输入 经 第 一 个 哈 希 函数 运算 
后 得 到 了 一 个 在 1 和 N 之 间 的 数 ， 它 在 该 数组 ( 编号 依次 为 1 BN ) 中 所 对 应 
的 位 被 置 为 1， 从 而 把 哈 希 函数 的 输出 记录 下 来 。 接 着 再 进行 下 一 个 哈 希 函数 的 
运算 ， 把 另外 一 位 置 为 1; 以 此 类 推 。 当 全 部 M 个 哈 希 遂 数 都 运算 过 之 后 ,一 
共有 M 个 位 的 值 从 0 变 成 了 1 ,这 个 关键 词 也 被 "记录" 在 了 Bloom 过 滤器 里 。 


6-9 显示 了 向 图 6-8 里 的 简易 Bloom 过 滤器 添加 关键 词 “A” 。 


关键 词 
A 





图 6-9 向 简易 Bloom 过 滤器 中 增加 关键 词 “A 
增加 第 二 个 关键 是 就 是 简单 地 重复 之 前 的 步 又。 关键 词 依次 通过 各 哈 希 函数 运算 


之 后 ， 相 应 的 位 变 为 1, Bloom 过 滤器 则 记录 下 该 关键 词 。 需 要 注意 的 是 ， 当 
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Bloom 过 滤器 里 的 关键 词 增加 时 ， 它 对 应 的 某 个 哈 希 函数 的 输出 值 的 位 可 能 
经 是 1 了 ， 这 种 情况 下 ， 该 位 不 会 再 次 改变 。 也 就 是 说 ， 随 着 更 多 的 天 键 词 指向 
了 重复 的 位 ，Bloom 过 滤器 随 着 位 1 的 增加 而 饱和 ， 准确 性 也 因此 降低 了 。 该 
过 滤器 之 所 以 是 基于 概率 的 数据 结构 ,就 是 因为 天 键 词 的 增加 会 导致 准确 性 的 降 
低 。 准 确 性 取决 于 关键 字 的 数量 以 及 数组 大 小 ( N ) 和 哈 希 函数 的 多 少 (M), 
更 大 的 数组 和 更 多 的 哈 希 函数 会 记录 更 多 的 关键 词 以 提高 准确 性 而 小 的 数组 及 
有 限 的 哈 希 函数 只 能 记录 有 限 的 关键 词 从 而 降低 准确 性 。 


6-10 显示 了 向 该 简易 Bloom 过 滤器 里 增加 第 二 个 关键 词 “B”。 


关键 词 
B 
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6-10 向 简易 Bloom 过 滤器 中 增加 第 二 个 关键 词 “B” 
为 测试 某 一 关键 词 是 否 被 记录 在 某 个 Bloom 过 滤器 中 ， 我 们 将 该 关键 词 逐 


一 代入 各 哈 希 函数 中 运算 ， 并 将 所 得 的 结果 与 原 数组 进行 对 比 。 如 果 所 有 的 结果 
对 应 的 位 都 变 为 了 工 , 则 表示 这 个 关键 词 有 可 能 已 被 该 过 滤器 记录 。 之 所 以 这 一 
结论 并 不 确定 ,是 因为 这 些 字 节 1 也 有 可 能 是 其 他 关键 词 运算 的 重 革 结果 。 简单 
来 说 ，Bloom 过 滤器 正 匹 配 代表 着 “可 能 是 ”。 

6-11 是 一 个 验证 关键 词 “X” 是 否 在 前 述 Bloom 过 滤器 中 的 图 例 。 相 应 
的 比特 位 都 被 置 为 1， 所 以 这 个 关键 词 很 有 可 能 是 匹配 的 。 
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关键 词 被 记录 了 吗 ? 
X 





v 
一 ~ 
s [os foo fos lololo]o]olo]:lol:) 
£8 4€ mOEOT OBI P o» go Bom 4 Hoa 
图 6-11 验证 关键 词 “X” 是否 存 在 于 Bloom 过 滤器 中 。 
结果 为 或 然 正 匹配 ， 则 表示 “可 能 是 ”。 另 一 方面 ， 如果 我 们 代入 关键 
词 计算 后 的 结果 某 位 为 0， 说明 该 关键 词 并 没有 被 记录 在 过 滤器 里 。 负 匹 
配 的 结果 不 是 可 能 ， 而 是 一 定 。 也 就 是 说， 负 匹配 代表 着 “一定 不 是 ”。 
图 6-12 是 一 个 验证 关键 词 “Y” 是否 存 在 于 简易 Bloom 过 滤器 中 的 图 例 。 图 中 


某 个 结果 字段 为 0， 该 字段 一 定 没有 被 匹配 。 
关键 词 被 记录 了 吗 ? 
Y 





x AM 
加 看 面相 加 四 面相 四 加 加 加 加 面相 面 
1 2 3 4 S 6 7 8 9 0 11 12 13 14 15 16 
一 定 不 是 ! 
图 6-12 验证 关键 词 “Y” 是 否 存 在 于 Bloom 过 滤器 中 。 若 结果 


为 必然 负 匹配 ， 则 表示 “一 定 不 是 ”。 
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BIP0037 里 已 经 对 Bloom 过 滤器 的 实现 有 所 描述 。 请 参见 附录 2 或 访问 


GitHub, 


6.9 Bloom 过 滤器 和 存货 更 新 


Bloom 过 滤器 被 用 来 过 滤 SPV 节点 从 对 等 节点 里 收 到 的 交易 信息 。SPV 会 
建立 一 个 只 能 和 SPV 节点 钱包 里 的 地 址 匹配 的 过 滤器 。 随 后 ，SPV 节点 会 向 对 
等 节点 发 送 一 条 包含 需 在 该 连接 中 使 用 的 过 滤器 的 filterload 消息 。 当 过 滤器 建 
好 之 后 ,对 等 节点 将 每 个 交易 的 输出 值 代入 过 滤器 中 验证 。 那些 正 匹 配 的 交易 会 


为 回应 来 自 SPV 节点 的 getdata 信息 ， 对 等 节点 会 发 出 一 条 只 含有 和 过 滤 

器 匹配 的 区 块 的 区 块头 信息 ， 以 及 与 之 相 匹配 的 交易 的 merkle 树 。 这 一 对 等 节 
点 还 会 发 出 一 条 相 匹 配 的 交易 的 tx 消息 。 
这 个 节点 能 够 通过 发 送 一 条 filteradd 信息 来 向 它 的 Bloom 过 滤器 增加 关键 词 , 
也 能 够 发 送 filterclear 信息 来 清除 整个 过 滤器 。 因为 不 能 直接 从 过 滤器 里 删除 关 
键 词 ， 所 以 如 果 某 天 键 词 不 再 需要 ,节点 必须 通过 清除 和 增加 来 蔡 换 原 有 的 过 滤 
器 。 


6.10 交易 池 


比特 币 网 络 中 几乎 每 个 节点 都 会 维护 一 份 未 确认 交易 的 临时 列表 ,被 称 为 内 
存 池 或 交易 池 。 节 点 们 利用 这 个 池 来 追踪 记录 那些 被 网 络 所 知晓 、 但 还 未 被 区 块 
链 所 包含 的 交易 。 例 如 ,保存 用 户 钱包 的 节点 会 利用 这 个 交易 池 来 记录 那些 网 络 
经 接收 但 还 未 被 确认 的 、 属 于 该 用 户 钱包 的 预支 付 信息 。 
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随 着 交易 被 接收 和 验证 ， 它 们 被 添加 到 交易 池 并 通知 到 相 邻 节点 处 ， 从 而 传播 到 
网 络 中 。 

有 些 节点 的 实现 还 维护 一 个 单独 的 孤立 交易 池 。 如 果 一 个 交易 的 输入 与 某 未 
知 的 交易 有 关 ， 如 与 缺失 的 父 交 易 相关 ， 该 孤立 交易 就 会 被 暂时 储存 在 孤立 交易 
池 中 直到 父 交易 的 信息 到 达 。 

当 一 个 交易 被 添加 到 交易 池 中 ， 会 同时 检查 孤立 交易 池 ,看 是 否 有 某 个 孤立 
交易 引用 了 此 交易 的 输出 ( 子 交 易 ) 。 任 何 匹 配 的 孤立 交易 会 被 进行 验证 。 如 果 
验证 有 效 ， 它 们 会 从 孤立 交易 池 中 删除 ， 并 添加 到 交易 池 中 ， 使 以 其 父 交易 开 始 
的 链 变 得 完整 。 对 新 加 入 交易 池 的 交易 来 说 ， 它 不 表 是 孤立 交易 。 前 述 过程 重 复 
递归 寻找 进一步 的 后 代 ， 直至 所 有 的 后 代 都 被 找到 。 通 过 这 一 过 程 ,一 个 父 交 易 
的 到 达 把 整 条 链 中 的 孤立 交易 和 它们 的 父 级 交易 重新 结合 在 一 起 ,从 而 触发 了 整 
条 独立 交易 链 进行 级 联 重 构 。 

交易 池 和 孤立 交易 池 ( 如 有 实施 ) 都 是 存储 在 本 地 内 存 中 ， 并 不 是 存储 在 永 
久 性 存储 设备 ( 如 硬盘 ) 里。 更 准确 的 说 ,它们 是 随 网 络 传 入 的 消息 动态 填充 的 。 
节点 启动 时 ， 两 个 池 都 是 空 闪 的 ; 随 着 网 络 中 新 交易 不 断 被 接收 ， 两 个 池 逐 渐 被 

有 些 比特 币 客户 端的 实现 还 维护 一 个 UTXO 数据 库 ， 也 称 UTXO ith , BK 
块 链 中 所 有 未 支付 交易 输出 的 集合 。 “UTXO 池 ” 的 名 字 听 上 去 与 交易 池 相 似 ， 
但 它 代表 了 不 同 的 数据 集 。 UTXO 池 不 同 于 交易 池 和 孤立 交易 池 的 地 方 在 于 , 它 
在 初始 化 时 不 为 空 ， 而 是 包含 了 数 以 百 万 计 的 未 支付 交易 输出 条 目 ， 有 些 条 目的 
历史 甚至 可 以 追溯 至 2009 年 。UTXO 池 可 能 会 被 安置 在 本 地 内 存 ,或 者 作为 一 
个 包含 索引 的 数据 库 表 安 置 在 永久 性 存储 设备 中 。 
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交易 池 和 孤立 交易 池 代表 的 是 单个 节点 的 本 地 视角 。 取决 于 节点 的 启动 时 间或 重 
启 时间 ， 不 同 节点 的 两 池内 容 可 能 有 很 大 差别 。 相 反 地 ，UTXO 池 代表 的 是 网 络 
的 突显 共识 ， 因 此 ， 不 同 节 点 间 UTXO 池 的 内 容 差 别 不 大 。 此 外 ， 交 易 池 和 陋 


立交 易 池 只 包含 未 确认 交易 ， 而 UTXO 池 之 只 包含 已 确认 交易 。 


| 


O 


. 11 警告 消息 


警告 消息 并 不 经 党 使 用 ， 但 在 大 多 数 节 点 上 都 有 此 功能 。 警 告 消息 是 比特 币 
的 “紧急 广播 系统 ”， 比 特 币 核心 开发 人 员 可 以 借 此 功能 给 所 有 比特 币 节点 发 送 
紧急 文本 消息 。 这 一 功能 是 为 了 让 核心 开发 团队 将 比特 币 网 络 的 严重 问题 通知 所 
有 的 比特 币 用 户 ， 例 如 一 个 需要 用 户 采 取 措 施 的 的 严重 bug。 和 警告 系统 迄今 为 
止 只 被 用 过 几 次 ， 最 严重 的 一 次 是 在 2013 年 ， 一 个 关键 的 数据 库 缺 陷 导 致 比特 
币 区 块 链 中 出 现 了 一 个 多 区 块 分 叉 。 
警告 消息 是 通过 alert 消息 来 传播 的 。 警 告 消息 包含 几 个 字段 ， 包括 : 
> ID 
警告 消息 序号 ， 用 于 检测 重复 警告 
> Expiration 
警告 到 期 的 时 间 点 
> RelayUntil 
在 此 时 间 点 之 后 ， 和 警告 不 再 被 中 继 
> MinVer,MaxVer 


此 警告 所 适用 的 比特 币 协议 版 本 学 围 
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> subVer 
此 和 警告 适用 的 客户 端 软件 版 本 
> Priority 


警告 消息 的 优先 级 ( 暂 未 使 用 ) 


有 。 这 样 的 数字 签名 可 以 确保 虚假 警告 不 会 在 网 络 中 传播 。 

收 到 警告 消息 的 节点 会 验证 该 消息 ， 检 查 是 否 过 期 ， 并 传播 给 其 所 有 对 等 
点 ， 从 而 保证 了 整个 网 络 中 的 快速 传播 。 除了 传播 警告 之 外 ,节点 也 可 能 会 实现 
一 个 向 用 户 推送 警告 的 用 户 级 接口 函数 。 

在 比特 币 核心 客户 端 ， 警 告 是 与 命令 行 选项 alertnotify 一 起 设置 的 ， 该 选 
项 指定 了 收 到 警告 时 需要 执行 的 命令 。 警 告 消息 作为 参数 被 传递 给 alertnotify 
命令 。 最 常见 的 应 用 是 ，alertnotify 命令 被 设置 为 生成 一 个 包含 该 警告 消息 的 
电子 邮件 并 发 送 给 节点 管理 员 。 警告 也 会 以 弹出 对 话 框 的 形式 显示 在 图 形 用 户 界 
面 (如 有 运行 ) 上 ( bitcoin-Qt ) 。 

其 他 比特 币 协议 的 实现 可 能 以 不 同 的 方式 来 处 理 警告 。 许 多 硬件 嵌入 式 比特 
币 挖 矿 系统 由 于 没有 用 户 界面 ， 并 没有 实现 警告 消息 功能 。 我 们 强烈 建议 运行 
类 挖 矿 系统 的 矿工 订阅 警告 消息 ， 既 可 以 通过 矿 池 运营 方 来 订阅 、 也 可 以 通过 运 
行 一 个 单独 以 警告 为 目的 的 轻 量 级 节点 来 订阅 。 


第 7 章 区 块 链 
7.1 简介 
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区 块 链 是 由 包含 交易 信息 的 区 块 从 后 向 前 有 序 链接 起 来 的 数据 结构 。 它 可 以 
被 存储 为 flat file ( 一 种 包含 没有 相对 关系 记录 的 文件 ) ， 或 是 存储 在 一 个 简单 
数据 库 中 。 比 特 币 核心 客户 端 使 用 Google 的 LevelDB 数据 库存 储 区 块 链 元 数 
据 。 区 块 被 从 后 向 前 有 序 地 链接 在 这 个 链条 里 ， 每 个 区 块 都 指向 前 一 个 区 块 。 区 
块 链 经 常 被 视 为 一 个 垂直 的 栈 ， 第 一 个 区 块 作为 栈 底 的 首 区 块 ， 随 后 每 个 区 块 都 
被 放置 在 其 他 区 块 之 上 。 用 栈 来 形象 化 表示 区 块 依次 堆 蔷 这 一 概念 后 ,我 们 便 可 
以 使 用 一 些 术语 , 例如 :“ 高 度 ” 来 表示 区 块 与 首 区 块 之 间 的 距离 ; 以 及 “顶部 ” 
或 “顶端 ”来 表示 最 新 添加 的 区 块 。 

对 每 个 区 块头 进行 SHA256 加 密 哈 希 可 生成 一 个 哈 希 值 ,通过 这 个 哈 希 值 ， 
可 以 识别 出 区 块 链 中 的 对 应 区 块 。 同时, 每 一 个 区 块 都 可 以 通过 其 区 块头 的 “ 父 
区 块 哈 希 值 ” 字 段 引用 前 一 区 块 ( 父 区 块 ) 。 也 就 是 说 ， 每 个 区 块头 都 包含 它 的 
父 区 块 哈 希 值 。 这 样 把 每 个 区 块 链接 到 各 自 父 区 块 的 哈 希 值 序列 就 创建 了 一 条 一 
直 可 以 追溯 到 第 一 个 区 块 ( 创 世 区 块 ) 的 链条 。 

虽然 每 个 区 块 只 有 一 个 父 区 块 ， 但 可 以 暂时 拥有 多 个 子 区 块 。 每 个 子 区 块 都 
将 同一 区 块 作为 其 父 区 块 ,并 且 在 “ 父 区 块 哈 希 值 ” 字段 中 具有 相同 的 ( 父 区 块 ) 
哈 希 值 。 一 个 区 块 出 现 多 个 子 区 块 的 情况 被 称 为 “区 块 链 分 又”。 区 块 链 分 叉 只 
是 暂时 状态 ， 只 有 当 多 个 不 同 区 块 几乎 同时 被 不 同 的 矿工 发 现时 才 会 帮 生 ( 参见 
“8.10.1 区 块 链 分 又 ” ). RA, 只 有 一 个 子 区 块 会 成 为 区 块 链 的 一 部 分 ， 同 
时 解决 了 “区 块 链 分 又 ”的 问题 。 尽 管 一 个 区 块 可 能 会 有 不 止 一 个 子 区 块 ， 但 每 
一 区 块 只 有 一 个 父 区 块 ， 这 是 因为 一 个 区 块 只 有 一 个 “ 父 区 块 哈 希 值 ”字段 可 以 


指向 它 的 唯一 父 区 块 。 
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由 于 区 块头 里 面包 含 “ 父 区 块 哈 希 值 ”字段 ， 所 以 当前 区 块 的 哈 希 值 因此 也 受到 
该 字段 的 影响 。 如 果 父 区 块 的 身份 标识 发 生变 化 , 子 区 块 的 身份 标识 也 会 跟着 变 
化 。 当 父 区 块 有 任何 改动 时 ， 父 区 块 的 哈 希 值 也 发 生变 化 。 父 区 块 的 哈 希 值 发 生 
变 将 迫使 子 区 块 的 “ 父 区 块 哈 希 值 ”字段 发 生 改 变 ， 从 而 又 将 导致 子 区 块 的 哈 
希 值 发 生 改 变 。 而 子 区 块 的 哈 希 值 发 生 改 变 又 将 迫使 孙 区 块 的 “ 父 区 块 哈 希 值 
字段 发 生 改 变 ， 又 因此 改变 了 孙 区 块 哈 希 值 ， 等 等 以 此 类 推 。 一 旦 一 个 区 块 有 很 
多 代 以 后 ， 这 种 瀑布 效应 将 保证 该 区 块 不 会 被 改变 ， 除 非 强制 重新 计算 该 区 块 所 
有 后 续 的 区 块 。 正 是 因为 这 样 的 重新 计算 需要 耗费 巨大 的 计算 量 ,所 以 一 个 长 区 
块 链 的 存在 可 以 让 区 块 链 的 历史 不 可 改变 ， 这 也 是 比特 币 安全 性 的 一 个 关键 特 
征 。 

你 可 以 把 区 块 链 想象 成 地 质 构造 中 的 地 质 层 或 者 是 冰川 岩心 样品 。 表 层 可 能 
会 随 着 季节 而 变化 ， 甚 至 在 沉积 之 前 就 被 风 吹 走 了 。 但 是 越 往 深 处 ， 地 质 层 就 变 
得 越 稳定 。 到 了 几 百 英尺 深 的 地 方 ， 你 看 到 的 将 是 保存 了 数 百 万 年 但 依然 保持 历 
史 原 状 的 岩层 。 在 区 块 链 里 ,最近 的 几 个 区 块 可 能 会 由 于 区 块 链 分 又 所 引 友 的 重 
新 计算 而 被 修改 。 最 新 的 六 个 区 块 就 像 几 英寸 深 的 表土 层 。 但 是 ,超过 这 六 块 后 ， 
区 块 在 区 块 链 中 的 位 置 越 深 ， 被 改变 的 可 能 性 就 越 小 。 在 100 个 区 块 以 后 ， 区 
块 链 已 经 足够 稳定 ， 这 时 coinbase 交易 ( 包含 新 挖 出 的 比特 币 的 交易 ) 可 以 被 


支付 。 几 干 个 区 块 ( 一 个 月 ) 后 的 区 块 链 将 变 成 确定 的 历史 ， 永 远 不 会 改变 。 
7.2 区 块 结构 


区 块 是 一 种 被 包含 在 公开 账簿 ( 区 块 链 ) 里 的 聚合 了 交易 信息 的 容器 数据 结 


构 。 它 由 一 个 包含 元 数据 的 区 块头 和 紧 跟 其 后 的 构成 区 块 主体 的 一 长 串 交易 组 
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成 。 区 块头 是 80 字 节 ， 而 平均 每 个 交易 至 少 是 250 字 节 ， 而 且 平 均 每 个 区 块 至 
少 包 合 超过 500 个 交易 。 因 此 , 一 个 包含 所 有 交易 的 完整 区 块 比 区 块头 的 1000 
倍 还 要 大 。 表 7-1 描述 了 一 个 区 块 结构 。 


表 7-1 区 块 结构 


大 小 字段 TS 
4p 区 块 大 小 ”用 字 节 表示 的 该 字段 之 后 的 区 块 大 小 
80 字 节 区 块头 。 ”组 成 区 块头 的 几 个 字段 


1-9 ( 可 变 整 数 ) 交易 计数 器 交易 的 数量 


可 变 的 交易 记录 在 区 块 里 的 交易 信息 
7.3 区 块头 


区 块头 由 三 组 区 块 元 数据 组 成 。 首 先是 一 组 引用 父 区 块 哈 希 值 的 数据 ， 这 组 
元 数据 用 于 将 该 区 块 与 区 块 链 中 前 一 区 块 相连 接 。 第 二 组 元 数据 ， 即 难度 、 时 间 
EM nonce , 与 挖 矿 竞争 相关 ，, 详 见 第 8 章 。 第 三 组 元 数据 是 merkle 树 根 ( 一 
种 用 来 有 效 地 总 结 区 块 中 所 有 交易 的 数据 结构 )。 表 7-2 描述 了 区 块头 的 数据 结 


构 。 
表 7-2 区 块头 结构 
大 小 ”字段 TV 
4 字 节 版 本 版 本 号 ， 用 于 跟踪 软件 /协议 的 更 新 


32 字 节 父 区 块 哈 希 值 引用 区 块 链 中 父 区 块 的 哈 希 值 

32 字 节 Merkle 根 ”该 区 块 中 交易 的 merkle 树 根 的 哈 希 值 

AFP 时 间 戳 该 区 块 产生 的 近似 时 间 ( 精确 到 秒 的 Unix JEJER ) 
AFP 难度 目标 。 该 区 块 工作 量 证 明 算法 的 难度 目标 
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大 小 ”字段 描述 
4 字 节 Nonce 用 于 工作 量 证 明 算 法 的 计数 器 


Nonce、 难 度 目 标 和 时 间 戳 会 用 于 挖 矿 过 程 ， 更 多 细节 将 在 第 8 章 讨论 。 


7.4 区 块 标识 符 : 区 块头 哈 希 值 和 区 块 高 度 


区 块 主 标识 符 是 它 的 加 密 哈 希 值 一 个 通过 SHA256 算法 对 区 块头 进行 二 次 
哈 希 计算 而 得 到 的 数字 指纹 。 产 生 的 32 字 节 哈 希 值 被 称 为 区 块 哈 希 值 ， 但 是 更 
准确 的 名 称 是 : 区 块头 哈 希 值 ， 因 为 只 有 区 块头 被 用 于 计算 。 例 
1/1:0000000000194d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a 
8ce26f 是 第 一 个 比特 币 区 块 的 区 块 哈 希 值 。 区 块 哈 希 值 可 以 唯一 、 明 确 地 标识 
一 个 区 块 ,并 且 任 何 节点 通过 简单 地 对 区 块头 进行 哈 希 计算 都 可 以 独立 地 获取 该 
区 块 哈 希 值 。 

请 注意 ， 区 块 哈 希 值 实际 上 并 不 包含 在 区 块 的 数据 结构 里 ， 不 管 是 该 区 块 在 
网 络 上 传输 时 ,抑或 是 它 作 为 区 块 链 的 一 部 分 被 存储 在 某 节 点 的 永久 性 存储 设备 
上 时 。 相反 ， 区 块 哈 希 值 是 当 该 区 块 从 网 络 被 接收 时 由 每 个 节点 计算 出 来 的 。 区 
块 的 哈 希 值 可 能 会 作为 区 块 元 数据 的 一 部 分 被 存储 在 一 个 独立 的 数据 库 表 中 ,以 
便于 索引 和 更 快 地 从 磁盘 检索 区 块 。 

第 二 种 识别 区 块 的 方式 是 通过 该 区 块 在 区 块 链 中 的 位 置 ， 即 “区 块 高 度 
(block height ) ”。 第 一 个 区 块 ， 其 区 块 高 度 为 0， 和 之 前 哈 希 值 
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8c 
e26f 所 引用 的 区 块 为 同一 个 区 块 。 因 此 ， 区 块 可 以 通过 两 种 方式 被 识别 : 区 块 
哈 希 值 或 者 区 块 高 度 。 每 一 个 随后 被 存储 在 第 一 个 区 块 之 上 的 区 块 在 区 块 链 中 都 
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比 前 一 区 块 “ 高 ” MV, BREN MES RET LE. 2014 
年 1 月 1 日 的 区 块 高 度 大 约 是 278,000， 说 明 已 经 有 278,000 个 区 块 被 堆 芭 在 
2009 年 1 月 创建 的 第 一 个 区 块 之 上 。 

和 区 块 哈 希 值 不 同 的 是 ， 区 块 高 度 并 不 是 唯一 的 标识 符 。 虽 然 一 个 单一 的 区 

块 总 是 会 有 一 个 明确 的 、 固 定 的 区 块 高 度 ， 但 反 过 来 却 并 不 成 立 ， 一 个 区 块 高 度 
并 不 总 是 识别 一 个 单一 的 区 块 。 两 个 或 两 个 以 上 的 区 块 可 能 有 相同 的 区 块 高 度 , 
在 区 块 链 里 争夺 同一 位 置 。 这 种 情况 在 “8.10.1 区 块 链 分 义 ” 一 节 中 有 详细 讨 
论 。 区 块 高 度 也 不 是 区 块 数据 结构 的 一 部 分 ， 它 并 不 被 存储 在 区 块 里 。 当 节点 接 
收 来 自 比特 币 网 络 的 区 块 时 ， 会 动态 地 识别 该 区 块 在 区 块 链 里 的 位 置 ( 区 块 高 
E). 。 区 块 高 度 也 可 作为 元 数据 存储 在 一 个 索引 数据 库 表 中 以 便 快 速 检 索 。 





一 个 区 块 的 区 块 哈 希 值 总 是 能 唯一 地 识别 出 一 个 特定 区 块 。 一 个 区 块 

总 是 有 特定 的 区 块 高 度 。 但 是 ,一 个 特定 的 区 块 高 度 并 不 一 定 总 是 能 唯 
一 地 识别 出 一 个 特定 区 块 。 更 确切 地 说 ,两 个 或 者 更 多 数量 的 区 块 也 许 会 
为 了 区 块 中 的 一 个 位 置 而 竞争 。 


7.5 创 世 区 块 


区 块 链 里 的 第 一 个 区 块 创建 于 2009 年 ， 被 称 为 创 世 区 块 。 它 是 区 块 链 里 面 
所 有 区 块 的 共同 祖先 ， 这 意味 着 你 从 任 一 区 块 ， 循 链 向 后 回溯 ， 最 终 都 将 到 达 创 
世 区 块 。 
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因为 创 世 区 块 被 编 入 到 比特 币 客户 端 软 件 里 ， 所 以 每 一 个 节点 都 始 于 至 少 包 
含 一 个 区 块 的 区 块 链 ， 这 能 确保 创 世 区 块 不 会 被 改变 。 每 一 个 节点 都 “知道 ” 创 
世 区 块 的 哈 希 值 、 结 构 、 被 创建 的 时 间 和 里 面 的 一 个 交易 。 因 此 , 每 个 节点 都 把 
该 区 块 作为 区 块 链 的 首 区 块 ， 从 而 构建 了 一 个 安全 的 、 可 信 的 区 块 链 的 根 。 
f£ chainparams.cpp 里 可 以 看 到 创 世 区 块 被 编 入 到 比特 币 核心 客户 端 里 。 
创 世 区 块 的 哈 希 值 为 : 


0000000000 
19d46689c085ael165831e934ff763ae46a2a6c172b3f1b60a8ce26f 


你 可 以 在 任何 区 块 浏览 网 站 搜索 这 个 区 块 哈 希 值 ， 如 blockchain.info , RER 





现 一 个 用 包含 这 个 哈 希 值 的 链接 来 描述 这 一 区 块 内 容 的 页 面 : 
https://blockchain.info/block/ 
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8c 
e26f 

https://blockexplorer.com/block/ 
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8c 
e26f 

在 命令 行使 用 比特 币 核心 客户 端 : 


S bitcoindgetblock 
00000000001 9d6689c085ae165831e934F£763ae46a2a6C172b3F1b60 








a8ce26f( "hash":"00000000001946689c085ae165831e934££763 
ae46a2a6cl172b3f1b60a8ce26f", "Confirmations":308321, 
"Size":285, "height":0, "version":1, 


"merkleroot":"4a5ele4baab89f3a32518a88c315bc87£618£766736e2 
cc77ab2127b7afdeda33b", 
"tx":["4a5ele4baab89f3a32518a88c31bc87£618£76673e2cc77ap2 
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127b7afdeda33b"], "time":1231006505, 





"nonce":2083236893, "prts": QUOT EE iy 
"difficulty":1.00000000, 








"nextblockhash":"00000000839a8e6886ab5951d76£411475428afc 





90947ee320161bbf18eb6048"] 
创 世 区 块 包含 一 个 隐藏 的 信息 。 在 其 Coinbase 交易 的 输入 中 包含 这 样 一 句 话 


“The Times 03/Jan/2009 Chancellor on brink of second bailout 
forbanks.” 这 人 句 话 是 泰晤士 报 当天 的 头 版 文章 标题 ， 引 用 这 句 话 ， 既 是 对 该 区 
块 产生 时 间 的 说 明 ， 也 可 视 为 半 开 玩笑 地 提醒 人 们 一 个 独立 的 货币 制度 的 重要 
性 ,同时 告诉 人 们 随 着 比特 币 的 发 展 一 场 前 所 未 有 的 世界 性 货币 革命 将 要 发 生 。 
该 消息 是 由 比特 币 的 创立 者 中 本 聪 嵌入 创 世 区 块 中 。 


7.6 区 块 的 连接 


比特 币 的 完整 节点 保存 了 区 块 链 从 创 世 区 块 起 的 一 个 本 地 副本 。 随 着 新 的 区 
块 的 产生 ,该 区 块 链 的 本 地 副本 会 不 断 地 更 新 用 于 扩展 这 个 链条 。 当 一 个 节点 从 
网 络 接收 传 入 的 区 块 时 ， 它 会 验证 这 些 区 块 ， 然 后 链接 到 现 有 的 区 块 链 上 。 为 建 
了 立 一 个 连接 ， 一 个 节点 将 检查 传 入 的 区 块头 并 寻找 该 区 块 的 “ 父 区 块 哈 希 值 ”。 
让 我 们 假设 ， 例如， 一 个 节点 在 区 块 链 的 本 地 副本 中 有 277,314 个 区 块 。 该 节 
点 知道 最 后 一 个 区 块 为 第 277,314 个 区 块 ， 这 个 区 块 的 区 块头 哈 希 值 为 : 
00000000000000027e7ba6fe7bad39faf3b5a83daed765f05f7d1b71a163 
2249, 
然后 该 比特 币 节点 从 网 络 上 接收 到 一 个 新 的 区 块 ， 该 区 块 描述 如 下 : 

t. "0  ""version":2, 


"previousblockhash":"00000000000000027e7ba6fe7bad39faf3b5 
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a83daed765£05f7d15b71a1632249", 





"merkleroot":"5e049f4030e0ab2debb92378£53c0a6e09548aea083 
f3ab25eld94ea1155e29d", "time":1388185038, 











"dIrrroglby":11809231995.,25802612, "nonce":4215469401, 





"tx": ["257e7497£b8bc68421eb2c7b699dbab234831600e7352f0d9e 
GOZZCTCESLOCT I"; #[...many more transactions 
omitted...] 
"05cfd38f6ae6aa83674cc99e4d75a1458c165b7ab84725eda41d018a 
09176634" ] } 

对 于 这 一 新 的 区 块 ， 节点 会 在 “ 父 区 块 哈 希 值 ” 字 段 里 找 出 包含 它 的 父 区 块 的 哈 


希 值 。 这 是 节点 已 知 的 哈 希 值 ， 也 就 是 第 277314 块 区 块 的 哈 希 值 。 故 这 个 区 块 
是 这 个 链条 里 的 最 后 一 个 区 块 的 子 区 块 ， 因 此 现 有 的 区 块 链 得 以 扩展 。 节 点 将 新 
的 区 块 添加 至 链条 的 尾 端 ,使 区 块 链 变 长 到 一 个 新 的 高 度 277,315。 图 7-1 显 


示 了 通过 “ 父 区 块 哈 希 值 ”字段 进行 连接 三 个 区 块 的 链 。 
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块 高 度 277316 

头 哈 希 值 : 
0000000000000001b6b9a13b095e96db 
41c4a928b97ef2d944a9b31b2cc7bdc4 


上 一 区 块头 哈 希 值 : 
0000000000000002a7bbd25a417c0374 
cc55261021e8a9ca74442b01284f0569 


HER : 2013-12-27 23:11:54 
难度 : 118093195.26 
Nonce : 924591752 


Merkle 根 : c91c008c26e50763e9f548bb8b2 
fc323735f73577effbc55502c51eb4cc7cf2e 















x8 an 56 


BE 277315 

头 哈 希 值 : 
0000000000000002a7bbd25a417c0374 
€€55261021e8a9¢a74442b01284f0569 


上 一 区 块头 哈 希 值 : 
00000000000000027e7ba6fe7bad39fa 
f3b5a83daed765f05f7d1b71a1632249 


WHER : 2013-12-27 22:57:18 
难度 : 118093195.26 
Nonce : 421546901 


Merkle 根 : 5e049f4030e0ab2debb92378f5 
3c0a6e09548aea083f3ab25e1d94ea1155e29d 


块 高 度 277314 

头 哈 希 值 : 
00000000000000027e7ba6fe7bad39fa 
f3b5a83daed765f05f7d1b71a1632249 


上 一 区 块头 哈 希 值 : 
00000000000000038388d97cc6f2c1d 
fe116c5e879330232f3bff1c645920bdf 


HER : 2013-12-27 22:55:40 
难度 : 118093195.26 
Nonce : 3797028665 


Merkle 根 : 02327049330a25d4d17e53e79f 
478cbb79c53a509679b1d8a1505c5697afb326 


be 


7-1 区 块 通过 引用 父 区 块 的 区 块头 哈 希 值 的 方式 ， 以 链条 的 形式 进行 相连 
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7.7 Merkle 树 


区 块 链 中 的 每 个 区 块 都 包含 了 产生 于 该 区 块 的 所 有 交易 ， 且 以 Merkle 树 表 


Merkle 树 是 一 种 哈 希 二 叉 树 ， 它 是 一 种 用 作 快 速 归纳 和 校 验 大 规模 数据 完 
整 性 的 数据 结构 。 这 种 二 叉 树 包含 加 密 哈 希 值 。 术 语 “ 树 ”在 计算 机 学 科 中 常 被 
用 来 描述 一 种 具有 分 支 的 数据 结构 ， 但 是 树 常 常 被 倒置 显示 ，“ 根 ”在 图 的 上 部 
同时 “叶子 ”在 图 的 下 部 ， 你 会 在 后 续 章 节 中 看 到 相应 的 例子 。 

在 比特 币 网 络 中 ，Merkle 树 被 用 来 归纳 一 个 区 块 中 的 所 有 交易 ， 同 时 生成 
整个 交易 集合 的 数字 指纹 ， 且 提供 了 一 种 校 验 区 块 是 否 存 在 某 交 易 的 高 效 途 径 。 
生成 一 棵 完整 的 Merkle 树 需 要 递归 地 对 哈 希 节点 对 进行 哈 希 ， 并 将 新 生成 的 哈 
希 节点 插入 到 Merkle 树 中 ， 直 到 只 剩 一 个 哈 希 节点 ， 该 节点 就 是 Merkle WAI 
根 。 在 比特 币 的 Merkle 树 中 两 次 使 用 到 了 SHA256 算法 ， 因 此 其 加 密 哈 希 算 
法 也 被 称 为 double-SHA256。 

当 N 个 数据 元 素 经 过 加 密 后 插入 Merkle 树 时 ， 你 至 多 计算 2*log2(N) 次 就 
能 检查 出 任意 某 数据 元 素 是 否 在 该 树 中 ， 这 使 得 该 数据 结构 非常 高 效 。 

Merkle 树 是 自 底 向 上 构建 的 。 在 如 下 的 例子 中 ， 我 们 从 A、B、C、D 四 个 构成 
Merkle 树 树叶 的 交易 开始 ,如 图 7-2。 起 始 时 所 有 的 交易 都 还 未 存储 在 Merkle 


Fag alla HA. HB. HCH HD : 





H~A~ = SHA256 (SHA256 (22% A) ) 
通过 串联 相 邻 叶子 节点 的 哈 希 值 然后 哈 希 之 ， 这 对 叶子 节点 随后 被 归纳 为 父 节 
点 。 例如 ， 为 了 创建 父 节 点 HAB , 子 节 点 A 和 子 节点 B 的 两 个 32 字 节 的 哈 希 
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值 将 被 串联 成 64 字 节 的 字符 串 。 随 后 将 字符 串 进行 两 次 哈 希 来 产生 父 节点 的 哈 
希 值 : 

H~AB~=SHA256 (SHA256 (H~A~ + H~B~)) 

继续 类 似 的 操作 直到 只 剩 下 顶部 的 一 个 节点 ， 即 Merkle 根 。 产 生 的 32 字 节 哈 
希 值 存储 在 区 块头 ， 同 时 归纳 了 四 个 交易 的 所 有 数据 。 


Merkle 根 
HABCD 
Hash(Hap-- H cp) 







HAB 
Hash(H a +H pg) 
HA Hg 
Hash(Tx A) Hash(Tx B) 


7-2 f£ Merkle 树 中 计算 节点 














Hcp 
Hash(H ¢+Hp) 
Hp 


Hash(Tx D) 







Hc 
Hash(Tx C) 





AIA Merkle 树 是 二 叉 树 ， 所 以 它 需要 偶数 个 叶子 节点 。 如 果 仅 有 奇数 个 交 
易 需 要 归纳 ， 那 最 后 的 交易 就 会 被 复制 一 份 以 构成 偶数 个 叶子 节点 ， 这 种 偶数 个 
叶子 节点 的 树 也 被 称 为 平衡 树 。 如 图 7-3 Pim , C 节点 被 复制 了 一 份 。 


Merkle 根 


HABCC 
Hash(H ag+ H cc) 
















Hcc 
Hash(H ¢-+H¢) 















HAB 
Hash(H, + H B) 
Hg 


Hash(Tx B) 









Ha 
Hash(Tx A) 


Hc 
Hash(Tx C) 


7-3 复制 一 份 数据 节点 ， 使 整个 树 中 数据 节点 个 数 是 偶数 
由 四 个 交易 构造 Merkle 树 的 方法 同样 适用 于 从 任意 交易 数量 构造 Merkle 树 。 
在 比特 币 中 ,在 单个 区 块 中 有 成 百 上 干 的 交易 是 非常 普遍 的 ， 这 些 交 易 都 会 采用 
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同样 的 方法 归纳 起 来 ， 产生 一 个 仅仅 32 字 节 的 数据 作为 Merkle 根 。 在 图 7-4 
中 ， 你 会 看 见 一 个 从 16 个 交易 形成 的 树 。 需 要 注意 的 是 ， 尽 管 图 中 的 根 看 起 来 
比 所 有 叶子 节点 都 大 ， 但 实际 上 它们 都 是 32 字 节 的 相同 大 小 。 无 论 区 块 中 有 一 
个 交易 或 者 有 十 万 个 交易 ，Merkle 根 总 会 把 所 有 交易 归纳 为 32 FH. 


HABCD HEFGH Hor] 


四 UÁ Hun] [tor] 
HJ Ms |e JM [se J[ se ens fS YL] Ym YL Li EH | Ho] 


7-4 一 颗 吉 括 了 许多 数据 元 素 的 Merkle 树 
为 了 证 明 区 块 中 存在 某 个 特定 的 交易 ， 一 个 节点 只 需要 计算 log2(N) 个 32 


字 节 的 哈 希 值 ， 形 成 一 条 从 特定 交易 到 树 根 的 认证 路 径 或 者 Merkle 路 径 即 可 。 

随 着 交易 数量 的 急剧 增加 ,这样 的 计算 量 就 显得 异常 重要 ， 因 为 相对 于 交易 数量 
的 增长 ,以 基底 为 2 的 交易 数量 的 对 数 的 增长 会 缓慢 许多 。 这 使 得 比特 币 节点 能 
够 高 效 地 产生 一 条 10 或 者 12 个 哈 希 值 ( 320-384 字 节 ) 的 路 径 ， 来 证 明了 在 


一 个 巨 量 字 节 大 小 的 区 块 中 上 干 交易 中 的 某 笔 交 易 的 存在 。 


np 
ai 
(Ot 
林 
i 
clk 


在 图 7-5 中 ， 一 个 节点 能 够 通过 生成 一 条 仅 有 4 个 32 字 节 
128 FË ) 的 Merkle 路 径 ， 来 证 明 区 块 中 存在 一 笔 交易 K。 该 路 径 有 4 个 哈 希 
值 ( 在 图 7-5 中 由 蓝 色 标注 ) HL, HU, HMNOP 和 HABCDEFGH。 由 这 4 个 
哈 希 值 产生 的 认证 路 径 ,再 通过 计算 另外 四 对 哈 希 值 HKL、HUKL、 HUKLMNOP 
和 Merkle 树 根 ( 在 图 中 由 虚线 标注 ) ， 任 何 节点 都 能 证 明 HK ( 在 图 中 由 绿色 
标注 ) BSE Merkle 根 中 。 
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! HJKLMNOP ; 





HABCDEFGH 





7-5 一 条 为 了 证 明 树 中 包含 某 个 数据 元 素 而 使 用 的 Merkle 路 径 
例 7-1 中 的 代码 借用 libbitcoin 库 中 的 一 些 辅助 程序 ,演示 了 从 叶子 节点 哈 


希 至 根 创建 整个 Merkle 树 的 过 程 。 
例 7-1 构造 Merkle 树 


#include bc::hash digest 


create merkle(bc::hash digest list& merkle) {// Stop if hash 





4 


list is empty. if (merkle.empty() ) return 





bc::null hash; else if (merkle.size() == 1) return 





merkle[0]; // While there is more than 1 hash in the list, 








keep looping’ while (merkle.size() » 1) { // I£ 


number of hashes is odd, duplicate last hash in the list. 














if (merkle.size() $ 2 != 0) 

merkle.push back (merkle.back()); // List size is now 

even. assert(merkle.size() $2 == 0); // New hash 

list. bc::hash digest list new merkle; // Loop 

through hashes 2 at atime. for (auto it =merkle.begin(); 
it != merkle.end(); it += 2) { // Join both 


current hashes together (concatenate). 





ber data chunk concat data (be:shash size * 2); 








auto concat = bc::make serializer (concat data.begin()); 

concat.write hash (*it) ; concat.write hash(*(rt + 

1)); assert(concat.iterator() == 

concat data.end()); // Hash both of the hashes. 
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bc::hash digest new root = bc::bitcoin hash(concat data); 
// Add this to the new list. 


new merkle.push back(new root); ) / / 





This is the new list. merkle = new merkle; // 


DEBUG. OULUE. SE 





std::cout << "Current merkle hash list:" << std::endl; 











for (const auto& hash: merkle) std::cout << " " << 
ber: encode hex (hash) << std::endl; std; cout: << 
std::endl; // 
TEE ) 

// Finally we end up with a single item. return 
merkle[0]; }int main() { // Replace these hashes with ones 
from a block to reproduce the same merkle root. 


bc::hash digest list 

tx hashes { { bc::decode hash ("0000000000000 
000000000000000000000000000000000000000000000000000"), 
bc::decode hash("0000000000000000000000000000000000000000 
000000000000000000000011"), 

bc::decode hash("0000000000000000000000000000000000000000 












































000000000000000000000022"), ) }; const 
bc::hash digest merkle root = create merkle(tx hashes); 
std::cout << "Result: " << bc::encode hex (merkle root) << 


std::endl; return 0;} 


例 7-2 展示 了 编译 以 及 运行 上 述 代码 后 的 结果 。 


例 7-2 编译 以 及 运行 构造 Merkle 树 代码 








S # Compile the merkle.cpp code$ g++ -o merkle merkle.cpp 


$ (pkg-config --cflags --libs libbitcoin) $ # Run the merkle 





executables ./merkleCurrent merkle hash 





list:32650049a0418e4380db0af81788635d8b65424d397170b8499c 





dce28c4d2700630861db96905c8dc8b99398calcd5bd5b84ac3264a4el 
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b3e65afalbcee7540c4Current merkle hash list: 
d47780c084bad3830bcdaf6eace035e4c6cbf6468103795822104£010 
5014ba3Result: 


d47780c084bad3830bcdafboeace035e4c6cbhf646d103795d22104fb10 





5014ba3 
Merkle 树 的 高 效 随 着 交易 规模 的 增加 而 变 得 异常 明显 。 表 7-3 展示 了 为 了 证 明 


区 块 中 存在 某 交 易 而 所 需 转化 为 Merkle 路 径 的 数据 量 。 


表 7-3 Merkle 树 的 效率 
交易 数量 区 块 的 近似 大 小 路 径 大 小 ( 哈 希 数量 ) 路 径 大 小 ( 字 节 ) 


16 笔 交 易 = 4KB 4 个 哈 希 128 字 节 
512 笔 交 易 128KB 9 个 哈 希 288 字 节 
2048 笔 交 易 512KB 11 个 哈 希 352 字 节 
65,535 笔 交 易 16MB 16 个 哈 希 512 字 节 


依 表 可 得 ， 当 区 块 大 小 由 16 55525 ( 4KB ) 急剧 增加 至 65,535 E525 
( 16MB ) BY , 为 证 明 交 易 存 在 的 Merkle 路 径 长 度 增 长 极其 缓慢 ， 仪 仅 从 128 
字 节 到 512 字 节 .有 了 Merkle $i 一 个 节点 能 够 仅 下 载 区 块头 ( 80 字 节 /区 块 )， 
然后 通过 从 一 个 满 节点 回溯 一 条 小 的 Merkle 路 径 就 能 认证 一 笔 交 易 的 存在 ,而 
需要 存储 或 者 传输 大 量 区 块 链 中 大 多 数 内容 ， 这 些 内 容 可 能 有 几 个 G 的 大 小 。 
这 种 不 需要 维护 一 条 完整 的 区 块 链 的 节点 ， 又 被 称 作 简单 支付 验证 ( SPV ) 节 点 ， 
需要 下 载 整个 区 块 而 通过 Merkle 路 径 去 验证 交易 的 存在 。 


7.8 Merkle 树 和 简单 文 付 验证 (SPV) 
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Merkle 树 被 SPV 节点 广泛 使 用 。SPV 节点 不 保存 所 有 交易 也 不 会 下 载 整个 
区 块 ， 仅 仅 保 存 区 块头 。 它 们 使 用 认证 路 径 或 者 Merkle 路 径 来 验证 交易 存在 于 
区 块 中 ， 而 不 必 下 载 区 块 中 所 有 交易 。 

例如 ， 一 个 SPV 节点 欲 知 它 钱包 中 某 个 比特 币 地 址 即将 到 达 的 支付 ， 该 节 
点 会 在 节点 间 的 通信 链接 上 建立 起 bloom 过 滤器 ， 限 制 只 接受 含有 目标 比特 币 
地 址 的 交易 。 当 节点 探测 到 某 交易 符合 bloom 过 滤器 ， 它 将 以 Merkle 区 块 消 
息 的 形式 发 送 该 区 块 。Merkle 区 块 消息 包含 区 块头 和 一 条 连接 目标 交易 与 
Merkle 根 的 Merkle 路 径 。 SPV 节点 能 够 使 用 该 路 径 找到 与 该 交易 相关 的 区 块 ， 
进而 验证 对 应 区 块 中 该 交易 的 有 无 。SPV 节点 同时 也 使 用 区 块头 去 关联 区 块 和 
区 块 链 中 的 区 域 区 块 。 这 两 种 关联 ， 交 易 与 区 块 、 区 块 和 区 块 链 ， 证明 交 易 存在 
于 区 块 链 。 简 而 言 之 ，SPV 节点 会 收 到 少 于 1KB 的 有 关 区 块头 和 Merkle 路 径 


的 数据 ， 其 数据 量 比 一 个 完整 的 区 块 ( 目前 大 约 有 1MB ) 少 了 一 干 倍 有 余 。 


第 8 章 TA SRR 
8.1 简介 


挖 矿 是 增加 比特 币 货币 供应 的 一 个 过 程 。 挖 矿 同 时 还 保护 着 比特 币 系 统 的 安 
全 ， 防 止 欺诈 交易 ， 避 免 “ 双 重 支 付 。，“ 双 重 支付 ”是 指 多 次 花费 同一 笔 比特 
币 。 矿 工 们 通过 为 比特 币 网 络 提供 算 力 来 换取 获得 比特 币 奖 励 的 机 会 。 
矿工 们 验证 每 笔 新 的 交易 并 把 它们 记录 在 总 帐 簿 上 。 每 10 分 钟 就 会 有 一 个 新 的 
区 块 被 “挖掘 ” 出 来 ,每 个 区 块 里 包含 着 从 上 一 个 区 块 产生 到 目前 这 段 时 间 内 发 
生 的 所 有 交易 ,这些 交 易 被 依次 添加 到 区 块 链 中 。 我 们 把 包含 在 区 块 内 且 被 添加 
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到 区 块 链 上 的 交易 称 为 “确认 ”交易 ， 交 易 经 过 “确认 ”之 后 ， 新 的 拥有 者 才能 
够 化 费 他 在 交易 中 得 到 的 比特 币 。 


矿工 们 在 挖 矿 过 程 中 会 得 到 两 种 类 型 的 奖励 : 创建 新 区 块 的 新 币 奖励 ， 以 及 
区 块 中 所 含 交易 的 交易 费 。 为 了 得 到 这 些 奖励 ,矿工 们 争 相 完成 一 种 基于 加 密 哈 
希 算法 的 数学 难题 ， 这 些 难题 的 答案 包括 在 新 区 块 中 ， 作 为 矿工 的 计算 工作 量 
的 证 明 ， 被 称 为 ”“ 工 作 量 证 明 ”。 该 算法 的 竞争 的 机 制 以 及 获胜 者 有 权 在 区 块 
链 上 进行 交易 记录 的 机 制 ， 这 二 者 比特 币 安全 的 基石 。 

新 比特 币 的 生成 过 程 被 称 为 挖 矿 是 因为 它 的 奖励 机 制 被 设计 为 速度 递减 模 
式 ， 类 似 于 贵重 金属 的 挖 矿 过 程 。 比 特 币 的 货币 是 通过 挖 矿 发 行 的 ， 类 似 于 中 央 
银行 通过 印刷 银行 纸币 来 发 行货 币 。 矿 工 通 过 创造 一 个 新 区 块 得 到 的 比特 币 数 
量 大 约 每 四 年 ( 或 准确 说 是 每 隔 210,000 个 块 ) 减少 一 半 。 开 始 时 为 2009 年 1 
月 每 个 区 块 奖励 50 个 比特 币 ， 然 后 到 2012 年 11 月 减 半 为 每 个 区 块 奖励 25 
个 比特 币 。 之 后 将 在 2016 年 的 某 个 时 刻 再 次 减 半 为 每 个 新 区 块 奖励 12.5 个 比 
特 币 。 基 于 这 个 公式 ， 比 特 币 控 矿 奖励 以 指数 方式 递减 ， 直 到 2140 年 。 届 时 所 
有 的 比特 币 ( 20,999,999,980 ) 全 部 发 行 完 毕 。 换 句 话说 在 2140 年 之 后 , 不 
会 再 有 新 的 比特 币 产 生 。 

矿工 们 同时 也 会 获取 交易 费 。 每 笔 交 易 都 可 能 包含 一 笔 交 易 费 ， 交 易 费 是 每 
笔 交 易 记录 的 输入 和 输出 的 差额 。 在 挖 矿 过 程 中 “ 挖 出 ”新 区 块 的 矿工 获胜 者 可 
以 得 到 该 区 块 中 包含 的 所 有 交易 “小 费 ”。 目 前 ， 这 笔 费用 占 矿工 收入 的 0.5% 
或 更 少 ， 大 部 分 收益 仍 来 自 挖 矿 所 得 的 比特 币 奖励 。 然 而 随 着 挖 矿 奖励 的 递减 ， 
以 及 每 个 区 块 中 包含 的 交易 数量 增加 ， 交 易 费 在 矿工 收益 中 所 占 的 比重 将 会 逐 


渐 增 加 。 在 2140 年 之 后 ,所 有 的 矿工 收益 都 将 由 交易 费 构 成 。 
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“ 控 矿 ”这 个 词 有 一 定 的 误导 性 。 它 容易 引起 对 贵重 金属 采矿 的 的 联想 ， 从 而 使 
我 们 的 注意 力 都 集中 在 每 个 新 区 块 产生 的 奖励 上 。 尽 管 挖 矿 融 来 的 奖励 是 一 种 
激励 ， 但 它 最 主要 的 目的 并 不 是 奖励 本 身 或 者 新 币 的 产生 。 如 果 只 把 挖 矿 看 作 生 
产 新 币 的 过 程 ， 那 你 是 把 手段 ( 激励 措施 ) 当成 了 目的 。 挖 矿 是 一 种 将 结算 所 去 
中 心 化 的 过 程 ， 每 个 结算 所 对 处 理 的 交易 进行 验证 和 结算 。 挖 矿 保护 了 比特 币 
系统 的 安全 ， 并 且 实 现 了 在 没有 中 心机 构 的 情况 下 ， 也 能 使 整个 比特 币 网 络 达成 
共识 。 

挖 矿 这 个 发 明 使 比特 币 变 得 很 特别 ， 这 种 去 中 心 化 的 安全 机 制 是 点 对 点 的 电 
子 货币 的 基础 。 铸 造 新 币 的 奖励 和 交易 费 是 一 种 激励 机 制 ， 它 可 以 调节 矿工 行为 
和 网 络 安 全 ， 同 时 又 完成 了 比特 币 的 货币 发 行 。 
在 本 章 中 ,我 们 先 来 审视 比特 币 的 货币 发 行 机 制 ， 然 后 再 来 了 解 挖 矿 的 最 重要 的 
功能 : 支撑 比特 币 安全 的 去 中 心 化 的 自 友 共识 机 制 。 


8.1.1 比特 币 经 济 学 和 货币 创造 


通过 创造 出 新 区 块 ， 比 特 币 以 一 个 确定 的 但 不 断 减 慢 的 速率 被 铸造 出 来 。 大 
约 每 十 分 钟 产 生 一 个 新 区 块 ,每 一 个 新 区 块 都 伴随 着 一 定数 量 从 无 到 有 的 全 新 比 
特 币 。 每 开采 210,000 个 块 ， 大 约 耗 时 4 年 ， 货 币 发 行 速 率 降低 50%, TELL 
特 币 运行 的 第 一 个 四 年 中 ， 每 个 区 块 创造 出 50 个 新 比特 币 。 

2012 年 11 月 ， 比 特 币 的 新 发 行 速度 降低 到 每 区 块 25 个 比特 币 ， 并 且 预 计 
会 在 2016 年 的 某 个 时 刻 ,在 第 420,000 个 区 块 被 “挖掘 "出 来 之 后 降低 到 12.5 
比特 币 /区 块 。 在 第 13,230,000 个 区 块 ( 大 概 在 2137 年 被 挖 出 ) 之 前 ， 新 币 的 


发 行 速度 会 以 指数 形式 进行 64 次 “二 等 分 ”。 到 那 时 每 区 块 发 行 比特 币 数量 
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变 为 比特 币 的 最 小 货币 单位 一 一 1 聪 。 最 终 ， 在 经 过 1344 万 个 区 块 之 后 ,所 有 
的 共 2,099,999,997,690,000 HELL 特 币 将 全 部 发 行 完 毕 。 换 句 话说 ， 到 2140 

年 左右 ,会 存在 接近 2,100 万 比特 币 。 在 那 之 后 ,新 的 区 块 不 再 包含 比特 币 奖励 ， 
矿工 的 收益 全 部 来 自 交 易 费 。 图 8-1 展示 了 在 发 行 速 度 不 断 降低 的 情况 下 ， 比 
特 币 总 流通 量 与 时 间 的 关系 。 

在 例 8-1 的 代码 展示 中 ， 我 们 计算 了 比特 币 的 总 发 行 量 。 

例 8-1 比特 币 发 行 总 量 的 计算 脚本 

# 初始 的 块 奖励 为 50BTC 


start block reward = 50 
# 以 10 分 钟 为 一 个 区 块 的 间隔 ，210000 个 块 共 约 4 年 时 间 





reward interval = 210000 


def max money(): 
# 50 BTC = 50 0000 0000 Satoshis 
current reward = 20 * 10**8 
total = 0 
while current reward > 0: 
total += reward interval * current reward 
current_reward /= 2 


return total 


print "Total BTC to ever be created:", max money(), "Satoshis" 


例 8-2 显示 了 这 个 脚本 的 运行 结果 。 





例 8-2 运行 max_money.py 脚本 


$ python max money.py 


Total BTC to ever be created: 2099999997690000 Satoshis 
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8-1 比特 币 货币 供应 速度 随 着 时 间 发 生 几何 级 降低 


总 量 有 限 并 且 发 行 速度 递减 创造 了 一 种 抗 通胀 的 货币 供应 模式 。 法 币 可 被 中 央 银 


行 无 限制 地 印刷 出 来 ， 而 比特 币 永远 不 会 因 超额 印发 而 出 现 通 胀 。 
通货 紧缩 货币 
最 重要 并 且 最 有 争议 的 一 个 结论 是 一 种 事先 确定 的 发 行 速率 递减 的 


货币 发 行 模式 会 导致 货币 通货 紧缩 ( 简称 通缩 ) 。 通 缩 是 一 种 由 于 货币 的 
供应 和 需求 不 匹配 导致 的 货币 增值 的 现象 。 它 与 通胀 相反 ， 价 格 通缩 意 味 
着 货币 随 着 时 间 有 越 来 越 强 的 购买 力 。 

许多 经 济 学 家 提出 通缩 经 济 是 一 种 无 论 如 何 都 要 避免 的 灾难 型 经 济 。 
因为 在 快速 通缩 时 期 ， 人 们 预期 着 商品 价格 会 下 跌 ， 人 们 将 会 储存 货币 ， 
避免 花 掉 它 。 这 种 现象 充斥 了 日 本 经 济 “ 失 去 的 十 年 ”， 就 是 因为 在 需求 
31537 Je S89 Y iene. 

比特 币 专 家 们 认为 通缩 本 身 并 不 坏 。 更 确切 地 说 ， 我 们 将 通缩 与 需求 
夫 塌 联 系 在 一 起 是 因为 过 去 出 现 的 一 个 特例 。 在 法 币 届 , 货币 是 有 可 能 被 
无 限制 印刷 出 来 的 ， 除 非 遇 到 需求 完全 崩塌 并 且 毫 无 发 行货 币 意 愿 的 情 
形 ， 因 此 经 济 很 难 进入 滞 涨 期 。 而 比特 币 的 通缩 并 不 是 需求 夫 塌 引起 的 ， 
它 遵循 一 种 预定 且 有 节制 的 货币 供应 模型 。 

实际 上 ， 通缩 货币 会 让 卖家 考虑 到 折 现 的 影响 ， 容 易 诱 友 过 度 的 围 积 
本 能 ,除非 这 部 分 折 现 率 超过 买 家 的 围 积 本 能 。 因 为 买卖 双方 都 有 围 积 的 
动机 ， 这 两 种 折 现 率 会 因为 双方 的 围 积 本 能 相互 抵消 ， 而 达成 一 个 平衡 
价格 。 因 此 即使 在 比特 币 价格 贴现 率 为 30% 的 情况 下 ， 大 部 分 使 用 比特 
币 的 零售 商 并 不 会 感受 到 花费 比特 币 很 困难 ， 也 能 因此 盈利 。 当 然 ， 比 
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特 币 这 种 不 是 因 经 济 快速 衰退 而 引起 的 通缩 ,是 否 会 引发 其 他 问题 ， 仍 有 


8.2 去 中 心 化 共识 


在 上 一 章 中 我 们 了 解 了 区 块 链 。 可 以 将 区 块 链 看 作 一 本 记录 所 有 交易 的 公开 
DKE 列表 ) ,比特 币 网 络 中 的 每 个 参与 者 都 把 它 看 作 一 本 所 有 权 的 权威 记录 。 
但 在 不 考虑 相信 任何 人 的 情况 下 ,比特 币 网 络 中 的 所 有 参与 者 如 何 达成 对 任意 一 
个 所 有 权 的 共识 呢 ? 所 有 的 传统 支付 系统 都 依赖 于 一 个 中 心 认 证 机 构 ， 依 靠 中 
心机 构 提供 的 结算 服务 来 验证 并 处 理 所 有 的 交易 。 比 特 币 没有 中 心机 构 ,几乎 所 
有 的 完整 节点 都 有 一 份 公共 总 帐 的 备份 ,这 份 总 帐 可 以 被 视 为 认证 过 的 记录 。 区 
块 链 并 不 是 由 一 个 中 心机 构 创 造 的 ， 它 是 由 比特 币 网 络 中 的 所 有 节点 各 自 独立 
竞争 完成 的 。 换 句 话说 比特 币 网 络 中 的 所 有 节点 ， 依 靠 着 节点 间 的 不 稳定 的 网 络 
连接 所 传输 的 信息 ， 最 终 得 出 同样 的 结果 并 维护 了 同一 个 公共 总 帐 。 这 一 章 将 
介绍 比特 币 网 络 不 依靠 中 心机 构 而 达成 共识 的 机 制 。 

中 本 聪 的 主要 发 明 就 是 这 种 去 中 心 化 的 自发 共识 机 制 。 这 种 自发 ， 是 指 没 
经 过 明确 选举 或 者 没有 固定 达成 的 共识 的 时 间 。 换 句 话说 ， 共 识 是 数 以 干 计 的 独 
立 节点 遵守 了 简单 的 规则 通过 异步 交互 自发 形成 的 产物 。 所 有 的 比特 币 属性 ， 
包括 货币 、 交 易 、 支 付 以 及 不 依靠 中 心机 构 和 信任 的 安全 模型 等 都 是 这 个 机 制 的 
衍生 物 。 比特 币 的 去 中 心 化 共识 由 所 有 网 络 节点 的 4 种 独立 过 程 相互 作用 而 产 
= 
> 每 个 全 节点 依据 综合 标准 对 每 个 交易 进行 独立 验证 


> 通过 完成 工作 量 证 明 算 法 的 验算 ， 控 矿 节点 将 交易 记录 独立 打包 进 新 区 块 ， 
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> 每 个 节点 独立 的 对 新 区 块 进行 校 验 并 组 装 进 区 块 链 
> 每 个 节点 对 区 块 链 进行 独立 选择 ， 在 工作 量 证 明 机 制 下 选择 累计 工作 量 最 大 
的 区 块 链 

在 接 下 来 的 几 节 中 ， 我 们 将 审视 这 些 过 程 ， 了 解 它们 之 间 如 何 相互 作用 并 达 
成 全 网 的 自发 共识 ， 从 而 使 任意 节点 组 合 出 它 自 己 的 权威 、 可 信 、 公 开 的 总 帐 。 


8. 3 交易 的 独立 校 验 


在 第 5 章 中 ， 我 们 知道 了 钱包 软件 通过 收集 UTXO、 提 供 正 确 的 解锁 脚本 、 
构造 支付 给 接收 者 的 输出 这 一 系列 的 方式 来 创建 交易 。 产生 的 交易 随后 将 被 发送 
到 比特 币 网 络 临 近 的 节点 ， 从 而 使 得 该 交易 能 够 在 整个 比特 币 网 络 中 传播 。 
然而 ,在 交易 传递 到 临近 的 节点 前 ， 每 一 个 收 到 交易 的 比特 币 节点 将 会 首先 验证 
该 交易 ,这 将 确保 只 有 有 效 的 交易 才 会 在 网 络 中 传播 ,而 无 效 的 交易 将 会 在 第 一 
个 节点 处 被 废弃 。 

每 一 个 节点 在 校 验 每 一 笔 交 易 时 ， 都 需要 对 照 一 个 长 长 的 标准 列表 : 
交易 的 语法 和 数据 结构 必须 正确 。 
输入 与 输出 列表 都 不 能 为 空 。 


交易 的 字 节 大 小 是 小 于 MAX BLOCK SIZE 的 。 





每 一 个 输出 值 ， 以 及 总 量 ， 必须 在 规定 值 的 范围 内 ( 小 于 2,100 万 个 币 ， 大 
FO). 

DEESSET O, NSF-1 的 输入 ( coinbase 交易 不 应 当 被 中 继 ) 。 
>nLockTime 是 小 于 或 等 于 INT_MAX 的 。 


> 交易 的 字 节 大 小 是 大 于 或 等 于 100 的 。 
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> 交易 中 的 签名 数量 应 小 于 签名 操作 数量 上 限 。 

> 解锁 脚本 ( scriptSig ) 只 能 够 将 数字 压 入 栈 中 ,并且 锁定 脚本 ( scriptPubkey ) 
必须 要 符合 isstandard 的 格式 ( 该 格式 将 会 拒绝 非 标准 交易 ) 。 

> 池 中 或 位 于 主 分 支 区 块 中 的 一 个 匹配 交易 必须 是 存在 的 。 

> 对 于 每 一 个 输入 ,如果 引用 的 输出 存在 于 池 中 任何 的 交易 ， 该 交易 将 被 拒绝 。 
> 对 于 每 一 个 输入 ,在 主 分 支 和 交易 池 中 寻找 引用 的 输出 交易 。 如 果 输 出 交易 缺 
少 任何 一 个 输入 ， 该 交易 将 成 为 一 个 孤立 的 交易 。 如 果 与 其 匹配 的 交易 还 没有 出 
现在 池 中 ， 那 么 将 被 加 入 到 孤立 交易 池 中 。 

> 对 于 每 一 个 输入 ， 如 果 引 用 的 输出 交易 是 一 个 coinbase 输出 ， 该 输入 必须 至 
少 获得 COINBASE MATURITY (100) 个 确认 。 

> 对 于 每 一 个 输入 ， 引 用 的 输出 是 必须 存在 的 ， 并 且 没 有 被 花费 。 

> 使 用 引用 的 输出 交易 获得 输入 值 ,并 检查 每 一 个 输入 值 和 总 值 是 否 在 规定 值 的 
范围 内 ( 小 于 2100 万 个 币 ， 大 于 0 ) 。 

> 如 果 输 入 值 的 总 和 小 于 输出 值 的 总 和 ， 交 易 将 被 中 止 。 

> 如 果 交 易 费 用 太 低 以 至 于 无 法 进入 一 个 空 的 区 块 ， 交 易 将 被 拒绝 。 

> 每 一 个 输入 的 解锁 脚本 必须 依据 相应 输出 的 锁定 脚本 来 验证 。 

这 些 条件 能 够 在 比特 币 标准 客户 端 下 的 AcceptToMemoryPool、 
CheckTransaction 和 CheckInputs 函数 中 获得 更 详细 的 阐述 。 请 注意 ,这 些 条 
件 会 随 着 时 间 发 生变 化 , 为 了 处 理 新 型 拒绝 服务 攻击 ,有 了 时候 也 为 交易 类 型 多 样 
化 而 放宽 规则 。 

在 收 到 交易 后 ，, 每 一 个 节点 都 会 在 全 网 广播 前 对 这 些 交 易 进 行 校 验 ， 并 以 接收 
时 的 相应 顺序 ， 为 有 效 的 新 交易 建立 一 个 池 ( 交易 池 ) 。 


- 238 - 


ww ai bbt. com rna ag d 


8.4 $28 T AS 


在 比特 币 网 络 中 ， 一 些 节 点 被 称 为 专业 节点 矿工 。 第 1 章 中 ， 我 们 介绍 了 

Jing， 在 中 国 上 海 的 计算 机 工程 专业 学 生 ， 他 就 是 一 位 矿工 。Jing 通过 矿 机 挖 
矿 获得 比特 币 ， 矿 机 是 专门 设计 用 于 挖 比特 币 的 计算 机 硬件 系统 。jJing 的 这 台 
专业 控 矿 设备 连接 着 一 个 运行 完整 比特 币 节点 的 服务 器 。 与 jing 不 同 ,一 些 矿 
工 是 在 没有 完整 节点 的 条 件 下 进行 挖 矿 ， 正 如 我 们 在 “8.11.2 矿 池 ” 一 节 中 所 
述 的 。 与 其 他 任 一 完整 节点 相同 ，jJing 的 节点 在 比特 币 网 络 中 进行 接收 和 传播 
未 确认 交易 记录 。 然 而 ，jJing 的 节点 也 能 够 在 新 区 块 中 整合 这 些 交 易 记录 。 
同 其 他 节点 一 样 ，jJing 的 节点 时 刻 监听 着 传播 到 比特 币 网 络 的 新 区 块 。 而 这 些 
新 加 入 的 区 块 对 挖 矿 节点 有 着 特殊 的 意义 。 矿 工 间 的 竞争 以 新 区 块 的 传播 而 结 
束 ， 如 同 宣布 谁 是 最 后 的 赢家 。 对 于 矿工 们 来 说 ， 获 得 一 个 新 区 块 意味 着 某 个 参 
与 者 赢 了 ， 而 他 们 则 输 了 这 场 竞争 。 然 而 ， 一 轮 竞争 的 结束 也 代表 着 下 一 轮 竞 争 
的 开始 。 新 区 块 并 不 仅仅 是 象征 着 竞赛 结束 的 方 格 旗 ; 它 也 是 下 一 个 区 块 竞赛 
的 发 令 枪 。 


8.5 整合 交易 至 区 块 


验证 交易 后 ， 比 特 币 节点 会 将 这 些 交 易 添加 到 自己 的 内 存 池 中 。 内 存 池 也 称 
作 交 易 池 ， 用 来 暂 存 尚未 被 加 入 到 区 块 的 交易 记录 。 与 其 他 节点 一 样 ，jJing 的 
节点 会 收集 、 验 证 并 中 继 新 的 交易 。 而 与 其 他 节点 不 同 的 是 ，jJing 的 节点 会 把 
这 些 交 易 整合 到 一 个 候选 区 块 中 。 

让 我 们 继续 跟 进 ， 看 下 Alice 从 Bob 咖啡 店 购买 咖啡 时 产生 的 那个 区 块 ( 参 
见 “2.1.2 买 咖啡 ” ) Alice 的 交易 在 区 块 277.316。 为 了 演示 本 章 中 提 到 的 
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概念 ， 我 们 假设 这 个 区 块 是 由 Jing 的 挖 矿 系统 挖 出 的 ， 并 且 继 续 跟 进 Alice 的 
交易 ， 因 为 这 个 交易 已 经 成 为 了 新 区 块 的 一 部 分 。 

Jing 的 挖 矿 节点 维护 了 一 个 区 块 链 的 本 地 副本 , 包含 了 自 2009 年 比特 币 系 
统 启动 运行 以 来 的 全 部 区 块 。 当 Alice 买 咖啡 的 时 候 ，Jing 节点 的 区 块 链 已 经 
收集 到 了 区 块 277,314 ,并 继续 监听 着 网 络 上 的 交易 在 尝试 挖掘 新 区 块 的 同时 ， 
也 监听 着 由 其 他 节点 发 现 的 区 块 。 当 Jing 的 节点 在 挖 矿 时 ， 它 从 比特 币 网 络 收 
到 了 区 块 277,315。 这 个 区 块 的 到 来 标志 着 终结 了 产 出 区 块 277,315 BR, 与 
此 同时 也 是 产 出 区 块 277,316 竞赛 的 开始 。 

在 上 一 个 10 分 钟 内 , 当 Jing 的 节点 正在 寻找 区 块 277,315 的 解 的 同时 , 它 
也 在 收集 交易 记录 为 下 一 个 区 块 做 准备 。 目 前 它 已 经 收 到 了 几 百 笔 交 易 记录 , 
并 将 它们 放 进 了 内 存 池 。 直 到 接收 并 验证 区 块 277,315 后 ，Jing 的 节点 会 检查 
内 存 池 中 的 全 部 交易 ， 并 移 除 已 经 在 区 块 277,315 中 出 现 过 的 交易 记录 ,确保 
任何 留 在 内 存 池 中 的 交易 都 是 未 确认 的 ， 等 待 被 记录 到 新 区 块 中 。 

Jing 的 节点 立刻 构建 一 个 新 的 空 区 块 ， 做 为 区 块 277,316 的 候选 区 块 。 称 作 候 
选区 块 是 因为 它 还 没有 包含 有 效 的 工作 量 证 明 ,不 是 一 个 有 效 的 区 块 ， 而 只 有 在 
矿工 成 功 找 到 一 个 工作 量 证 明 解 之 后 ， 这 个 区 块 才 生效 。 


8.5.1 交易 块 龄 ， 矿 工 费 和 优先 级 


Jing 的 比特 币 节 点 需要 为 内 存 池 中 的 每 笔 交 易 分 配 一 个 优先 级 ,并 选择 较 高 
优先 级 的 交易 记录 来 构建 候选 区 块 。 交 易 的 优先 级 是 由 交易 输入 所 花费 的 


UTXO 的 “ 块 龄 ”决定 ， 交 易 输 入 值 高 、“ 块 龄 ”大 的 交易 比 那 些 新 的 、 输 入 值 
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小 的 交易 拥有 更 高 的 优先 级 。 如 果 区 块 中 有 足够 的 空间 , 高 优先 级 的 交易 行为 将 
不 需要 矿工 费 。 

交易 的 优先 级 是 通过 输入 值 和 输入 的 “ 块 龄 ”乘积 之 和 除 以 交易 的 总 长 度 得 
到 的 : 


Priority = Sum (Value of input * Input Age) / Transaction Size 


在 这 个 等 式 中 ， 交 易 输 入 的 值 是 由 比特 币 单位 “ 聪 ” ( 100 万 分 之 1^ EUR ) 
来 表示 的 。UTXO 的 “ 块 龄 ”是 自 该 UTXO 被 记录 到 区 块 链 为 止 所 经 历 过 的 区 
块 数 ， 即 这 个 UTXO 在 区 块 链 中 的 深度 。 交 易 记 录 的 大 小 由 字 节 来 表示 。 

一 个 交易 想 要 成 为 “ 较 高 优先 级 ”， 需 满足 的 条 件 : 优先 值 大 于 57,600,000 , 
相当 于 一 个 比特 币 (BD 100 万 聪 ) ， 年 龄 为 一 天 (144 个 区 块 ) ， 交 易 的 大 小 
为 250 个 字 节 : 


High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes 
= 57,600,000 
区 块 中 用 来 存储 交易 的 前 50K 字 节 是 保留 给 较 高 优先 级 交易 的 。Jing 的 节点 在 


填充 这 50K 字 节 的 时 候 ， 会 优先 考虑 这 些 最 高 优先 级 的 交易 ， 不 管 它们 是 否 包 
含 了 矿工 费 。 这 种 机 制 使 得 高 优先 级 交易 即便 是 零 矿工 费 ， 也 可 以 优先 被 处 理 。 
然后 ，Jing 的 挖 矿 节点 会 选 出 那些 包含 最 小 矿工 费 的 交易 ， 并 按照 “每 干 字 节 
矿工 费 ” 进 行 排序 ， 优 先 选择 矿工 费 高 的 交易 来 填充 剩 下 的 区 块 ， 区 块 大 小 上 限 
73 MAX BLOCK SIZE, 

如 区 块 中 仍 有 剩余 空间 ，Jing 的 挖 矿 节 点 可 以 选择 那些 不 含 矿工 费 的 交易 。 有 
些 矿 工会 竭尽 全 力 将 那些 不 含 矿工 费 的 交易 整合 到 区 块 中 ,而 其 他 矿工 也 许 会 选 


择 忽 略 这 些 交易 。 
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在 区 块 被 填 满 后 ， 内 存 池 中 的 剩余 交易 会 成 为 下 一 个 区 块 的 候选 交易 。 因 为 
这 些 交 易 还 留 在 内 存 池 中 ， 所 以 随 着 新 的 区 块 被 加 到 链 上 ,这 些 交 易 输入 时 所 引 
用 UTXO 的 深度 ( 即 交 易 “ 块 龄 ” ) 也 会 随 着 变 大 。 由 于 交易 的 优先 值 取决 于 

它 交 易 输入 的 “ 块 龄 ”， 所 以 这 个 交易 的 优先 值 也 就 随 之 增长 了 。 最 后 ， 一 个 零 
矿工 费 交易 的 优先 值 就 有 可 能 会 满足 高 优先 级 的 门槛 ， 被 免费 地 打包 进 区 块 。 
比特 币 交易 中 没有 过 期 、 超 时 的 概念 ， 一 笔 交易 现在 有 效 ， 那 么 它 就 永远 有 效 。 
然而 如 果 一 笔 交 易 只 在 全 网 广播 了 一 次 那么 它 只 会 保存 在 一 个 挖 矿 节点 的 内 
存 中 。 因 为 内 存 池 是 以 未 持久 化 的 方式 保存 在 挖 矿 节点 存储 器 中 的 ， 所 以 一 旦 这 
个 节点 重新 启动 ， 内存 池 中 的 数据 就 会 被 完全 擦 除 。 而 且 ， 即便 一 笔 有 效 交 易 被 
传 播 到 了 全 网 ， 如 果 它 长 时 间 未 处 理 ， 它 将 从 挖 矿 节 点 的 内 存 池 中 消失 。 如 果 
交易 本 应 该 在 一 段 时 间 内 被 处 理 而 实际 没有 ,那么 钱包 软件 应 该 重新 发 送 交 易 或 
重新 支付 更 高 的 矿工 费 。 

DUE , Jing 的 节点 从 内 存 池 中 整合 到 了 全 部 的 交易 ， 新 的 候选 区 块 包含 有 
418 笔 交易 ,总 的 矿工 费 为 0.09094925 个 比特 币 。 你 可 以 通过 比特 币 核心 客户 
端 命令 行 来 查看 这 个 区 块 ， 如 例 8-3 所 示 : 

例 8-3 区 块 277,316 


{ 

"hash". 
"00000000000000015659a135095e96db41c4a928b97e£2d944a9b31b 
2cc7bdc4", 

"confirmations" : 35561, 

"size" : 218629, 

"height" : 277316, 


"version" : 2, 
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"merkleroot" 
"c91c008c26e650763e9£548bb8b2£c323735£735' 7 Je£fbc55502c51leb 
4cc7cf2e", 


"bsc s [ 


"d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cdaló6c737e74 


24afba2f", 


"5268b45c59b39d759614757718569918caf0ba9d97c56£3091956££87 
7c503fbe", 
417 more transactions 


], 


"Lime" : 1388185914, 
"nonce" : 924591752, 
"bits" s "L903230G6', 





"dqifriculby'.:.1190922195.25802612, 

"chainwork" 
"000000000000000000000000000000000000000000000934695e92aa 
f53afala", 

"previousblockhash" 
"0000000000000002a7bbd25a417c0374cc55261021e8a9ca 74442501 
284f£0569", 

"nextblockhash" 
"000000000000000010236c269dd6ed714dd5db3 9d36b33959079d78d 
fd431ba7" 

} 


8.5.2 创 币 交 易 
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区 块 中 的 第 一 笔 交 易 是 笔 特殊 交易 ， 称 为 创 币 交易 或 者 coinbase 交易 。 这 
个 交易 是 由 Jing 的 节点 构造 并 用 来 奖励 矿工 们 所 做 的 贡献 的 。 Jing 的 节点 会 创 
建 “ 向 Jing 的 地 址 支付 25.09094928 个 比特 币 ” 这 样 一 个 交易 ， 把 生成 交易 的 
奖励 发 送 到 自己 的 钱包 。jing 挖 出 区 块 获得 的 奖励 金额 是 coinbase 奖励 ( 25 
个 全 新 的 比特 币 ) 和 区 块 中 全 部 交易 矿工 费 的 总 和 。 如 例 8-4 所 示 : 


$ bitcoin-cli getrawtransaction 





d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cdal16c737e742 
4afba2f 1 


例 8-4 创 币 交易 


"hex" 
"01000000010000000000000000000000000000000000000000000000 
000000000000000000£fffffff0f0344300403858402062£503253482 





fffffffff0110c0889500000000232102aa970c592640d19de03ff6£f3 








29d6£d2eecb023263b9ba5d1b81c29p523da8b21ac00000000", 
"bx 


"d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cdalóc737e74 





24afba2f", 
"version" : 1, 
"locktime" : 0, 
MTT esc 
{ 
"coinbase" : "03443b0403858402062f503253482f", 
"sequence" : 4294967295 
} 
l, 
"vout" [ 
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"value" : 25.09094928, 


"yrsg; "T 
scriptPubKey" : { 
"sm" 


"02aa970c592640d19de03£f£6£329d6f£82eecb023263b9ba5d1081c29 
b523da8b210P CHECKSIG", 
"Hes" 


"2102aa970c592640d19de03f£f6£329d6fd2eecb023263b9ba5d1b81c 





29b523da8b21ac", 


"reqSigs" : 1, 
"type" : "pubkey", 
"addresses" : [ 


"IMXTkeEP2PmHSMze5tUZIhAV3YTKu2GhlN" 


ly 
"blockhash" 
"00000000000000015659a135b095e96db41c4a928b97e£2d944a9b31b 


2cc7bdc4", 
"confirmations" : 35566, 
"time" : 1388185914, 
"blocktime" : 1388185914 


) 
与 常规 交易 不 同 ， 创 币 交易 没有 输入 ， 不 消耗 UTXO。 它 只 包含 一 个 被 称 作 


coinbase 的 输入 ， 仅 仅 用 来 创建 新 的 比特 币 。 创 币 交 易 有 一 个 输出 ， 支 付 到 这 
个 矿工 的 比特 币 地 址 。 创 币 交 易 的 输出 将 这 25.09094928 个 比特 币 发 送 到 矿工 
的 比特 币 地 址 ， 如 本 例 所 示 的 
1MxTkeEP2PmMHSMzeStUZ1hAV3YTKu2Gh1N, 
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8.5.3 Coinbase 奖励 与 矿工 费 


为 了 构造 创 币 交易 ，jJing 的 节点 需要 计算 矿工 费 的 总 额 ， 将 这 418 个 已 添 
加 到 区 块 交易 的 输入 和 输出 分 别 进行 加 总 ,然后 用 输入 总 额 减 去 输出 总 额 得 到 矿 


Total Fees = Sum(Inputs) - Sum(Outputs) 
在 区 块 277,316 中 ， 矿 工 费 的 总 额 是 0.09094925 个 比特 币 。 


紧 接 着 ，jJing 的 节点 计算 出 这 个 新 区 块 正 确 的 奖励 额 。 奖 励 额 的 计算 是 基于 区 
块 高 度 的 ， 以 每 个 区 块 50 个 比特 币 为 开始 ， 每 产生 210,000 个 区 块 减 半 一 次 。 
这 个 区 块 高 度 是 277,316， 所 以 正确 的 奖励 额 是 25 个 比特 币 。 

详细 的 计算 过 程 可 以 参看 比特 币 核心 客户 端 中 的 GetBlockValue 函数 如 例 8-5 
Bm : 

例 8-5 计算 区 块 奖励 一 Function GetBlockValue, Bitcoin Core Client, 
main.cpp, line 1305 


int64 t GetBlockValue(int nHeight, int64 t nFees) 
{ 


int64 t nSubsidy = 50 * COIN; 





int halvings = nHeight / 


Params () .SubsidyHalvingInterval (); 





// 如 果 右 移 的 次 数 未 定义 ， 区 块 奖励 强制 为 夫 











if (halvings >= 64) 


return nFees; 


// Subsidy f$ 210,000 个 区 块 减 半 一 次 ， 大 概 每 4 年 发 生 一 次 
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nSubsidy >>= halvings; 


return nSubsidy + nFees; 


变量 nSubsidy 表示 初始 奖励 额 ， 值 为 COIN 常量 ( 100,000,000 聪 ) 与 50 AIR 
积 ， 也 就 是 说 初始 奖励 额 为 50 亿 聪 。 
紧 接 着 ， 这 个 函数 用 当前 区 块 高 度 除 以 减 半 间隔 (SubsidyHalvingInterval 
函数 ) 得 到 减 半 次 数 ( 变量 halvings ) 。 每 210,000 个 区 块 为 一 个 减 半 间隔 ， 对 
应 本 例 中 的 区 块 277316， 所 以 减 半 次 数 为 1。 
变量 halvings 最 大 值 64， 如 果 超 出 这 个 值 ， 代 码 算得 的 奖励 额 为 0， 整个 国 数 


Ej 


SARE TRAR, FARM EER. 

然后 ， 这 个 函数 会 使 用 二 进 制 右 移 操作 将 奖励 额 (变量 nSubsidy) 右 移 一 位 
( 等 同 与 除 以 2) ， 每 一 轮 减 半 右 移 一 次 。 在 这 个 例子 中 ， 对 于 区 块 277,316 
只 需要 将 值 为 50 亿 陪 的 奖励 额 右 移 一 次 ,得 到 25 亿 聪 ,也 就 是 25 个 比特 币 的 
奖励 额 。 之 所 以 采用 二 进 制 右 移 操作 ， 是 因为 相 比 于 整数 或 浮 点 数 除法 ， 右 移 操 
作 的 效率 更 高 。 
最 后 ， 将 coinbase 奖励 额 ( 变量 nSubsidy ) 与 矿工 费 (nFee) 总 额 求 和 ， 并 返 


回 这 个 值 。 


8.5.4 创 币 交易 的 结构 


经 过 计算 ，Jing 的 节点 构造 了 一 个 创 币 交易 ， 支 付 给 自己 25.09094928 枚 


比特 币 。 
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如 例 8-4 所 示 ， 创 币 交 易 的 结构 比较 特殊 ， 与 一 般 交 易 输入 需要 指定 一 个 先 
前 的 UTXO 不 同 ， 它 包含 一 个 “coinbase “输入 。 在 表 5-3 中 ， 我 们 已 经 给 
出 了 交易 输入 的 结构 。 现 在 让 我 们 来 比较 一 下 常规 交易 输入 与 创 币 交易 输入 。 表 
8-1 给 出 了 常规 交易 输入 的 结构 ， 表 8-2 给 出 的 是 创 币 交易 输入 的 结 构 。 


表 8-1 “普通 “交易 输入 的 结构 


长 度 字段 描述 
32 字 节 交易 哈 希 指向 包含 有 将 要 被 花费 UTXO 的 交易 
4 FË 交易 输出 率 引 ^ UTXO 在 交易 中 的 索引 ，0 从 0 开始 计数 
1-9 FË 解锁 脚本 长 度 。 解锁 脚本 的 长 度 
(VarInt) 可 变 长 一 段 脚本 ， 用 来 解锁 UTXO 锁定 脚本 中 的 条 
Unlocking-Script 

度 件 

当前 未 启用 的 TX 著 换 功能 ， 设 置 为 
4 bytes 顺序 号 

OxFFFFFFFF 

# 8-2 生成 交易 输入 的 结构 

长 度 字段 描述 


32 FP ”交易 哈 希 ”不 引用 任何 一 个 交易 ， 值 全 部 为 0 
4 字 节 ”交易 输出 索引 值 全 部 为 1 


Coinbase 2X 
1-9 字 节 coinbase 数据 长 度 
据 长 度 


在 v2 版 本 的 区 块 中 ， 除 了 需要 以 区 块 高 度 开始 外 , 
(VarInt) 可 Coinbase 数 

其 他 数据 可 以 任意 填写 ， 用 于 extra nonce 和 挖 矿 标 
变 长 度 据 


^ 
签 
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KE 字段 描述 
Abytes IRFS 值 全 部 为 1 ，0OxFFFFFFFF 

在 创 币 交易 中 ，“ 交 易 哈 希 ”字段 32 个 字 节 全 部 填充 0 ，“ 交 易 输出 索引 ” 
字段 全 部 填充 0xFF( 十 进 制 的 255)， 这 两 个 字段 的 值 表 示 不 引用 UTXO。“ 解 


锁 脚 本 ”由 coinbase 数据 代替 ， 数 据 可 以 由 矿工 自 定 义 。 


8.5.5 Coinbase 数据 


创 币 交易 不 包含 “解锁 脚本 “( 又 称 作 scriptSig) 字 段 , 这 个 字段 被 coinbase 
数据 替代 ， 长 度 最 小 2 FP, RA 100 字 节 。 除 了 开始 的 几 个 字 节 外 ， 矿工 可 
以 任意 使 用 coinbase 的 其 他 部 分 ， 随 意 填充 任何 数据 。 

以 创 世 块 为 例 ， 中 本 聪 在 coinbase 中 填 入 了 这 样 的 数据 “The Times 
03/Jan/ 2009 Chancellor on brink of second bailout for banks “(泰晤士 报 
2009 年 1 月 3 日 财政 大 臣 将 再 次 对 银行 施 以 援手 )， 表示 对 日 期 的 证 明 ， 同 时 
也 表达 了 对 银行 系统 的 不 信任 ,现在 矿工 使 用 coinbase 数据 实现 extra nonce 
功能 ， 并 谍 入 字符 串 来 标识 挖 出 它 的 矿 池 ， 这 部 分 内 容 会 在 后 面 的 小 节 描 述 。 
coinbase 前 几 个 字 节 也 曾 是 可 以 任意 填写 的 ， 不 过 在 后 来 的 第 34 号 比特 币 改 
进 提议 (BIP34) 中 规定 了 版 本 2 的 区 块 ( 版 本 字段 为 2 的 区 块 ) ， 这 个 区 块 的 高 
度 必须 跟 在 脚本 操作 “push “之 后 ， 填 充 在 coinbase 字段 的 起 始 处。 
我 们 以 例 8-4 中 的 区 块 277,316 为 例 coinbase 就 是 交易 输入 的 "解锁 脚本 《 或 
scriptSig ) 字段 ， 这 个 字段 的 十 六 进 制 值 为 


03443b0403858402062f503253482f。 下 面 让 我 们 来 解码 这 段 数 据 。 
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第 一 个 字 节 是 03 ,脚本 执行 引擎 执行 这 个 指令 将 后 面 3 个 字 节 压 入 脚本 栈 ( 见 表 
4-1)， 紧 接着 的 3 个 字 节 一 一 0x443b04， 是 以 小 端 格 式 (最 低 有 效 字 节 在 先 ) 编 
码 的 区 块 高 度 。 翻 转 字 节 序 得 到 0x043b44， 表 示 为 十 进 制 是 277,316, 
紧 接着 的 几 个 十 六 进 制 数 ( 03858402062 ) 用 于 编码 extra nonce( 参 见 "8.11.1 
随机 值 升 位 方案 ")， 或 者 一 个 随机 值 ， 从 而 求解 一 个 适当 的 工作 量 证 明 。 
coinbase 数据 结尾 部 分 (2f503253482 人 是 ASCI 编码 字符 /P2SH/， 表 示 
挖 出 这 个 区 块 的 挖 矿 节点 支持 BIPOO16 所 定义 的 pay-to-script-hash(P2SH) 改 
进 方案 。 在 P2SH 功能 引入 到 比特 币 的 时 候 ， 曾 经 有 过 一 场 对 P2SH 不 同 实现 
方式 的 投票 ， 候 选 者 是 BIPOO16 和 BIP0017。 支 持 BIP0016 的 矿工 将 /P2SH/ 
放 入 coinbase 数据 中 ， 支 持 BIPOO17 的 矿工 将 p2sh/CHV 放 入 他 们 的 
coinbase 数据 中 。 最 后 ，BIP0016 在 选举 中 胜出 ， 直 到 现在 依然 有 很 多 矿工 在 
他 们 的 coinbase FIRA /P2SH/ 以 表示 支持 这 个 功能 。 
例 8-6 使 用 了 libbitcoin Æ ( 在 56 页 “其 他 替代 客户 端 、 ASA. TAB” 
中 提 到 办 创 世 块 中 提取 coinbase 数据 并 显示 出 中 本 聪 留 下 的 信息 ,libbitcoin 
库 中 自 带 了 一 份 创 世 块 的 静态 拷贝 ,所 以 这 段 示 例 代 码 可 以 直接 取 自 库 中 的 创 世 
块 数据 。 
例 8-6 从 创 世 区 块 中 提取 coinbase 数据 


/* 
Display the genesis block message by Satoshi. 
RU 


#include 





#include 


int main() 
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// Create genesis block. 

bez: block type block — bo:sgenesis blockt); 

// Genesis block contains a single coinbase transaction. 
assert(block.transactions.size() -- 1); 

// Get first transaction in block (coinbase). 

const bc::transaction types coinbase tx = 
block.transactions[0]; 

// Coinbase tx has a single input. 

assert (coinbase tx.inputs.size() == 1); 

const bc::transaction input type& coinbase input = 
coinbase_tx.inputs[0]; 

// Convert the input script to its raw format. 

const bc::data chunk& raw message = 
save script(coinbase input.script); 

// Convert this to an std::string. 


std::string message; 





message.resize(raw message.size()); 





std::copy(raw message.begin(), raw message.end(), 
message.begin()); 

// Display the genesis block message. 

std::cout << message << std::endl; 

return 0; 
} 
在 例 8-7 中 ， 我 们 使 用 GNU C++ 编译 器 编译 源 代 码 并 运行 得 到 的 可 执行 文件 


例 8-7 编译 并 运行 satoshi-words 示例 代码 


S # Compile the code 





Sg -o satoshi-words satoshi-words.cpp $(pkg-config 








cl 


SAG 








ags --libs libbitcoin) $ # Run the executable 


$ ./satoshi-words 
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^D^A^DEThe Times 03/Jan/2009 Chancellor on brink of second 


bailout for banks 
8.6 构造 区 块头 


为 了 构造 区 块头 ， 挖 矿 节 点 需要 填充 六 个 字段 ， 如 表 8-3 中 所 示 。 
表 8-3 区 块头 的 结构 
KE FR TS 
4 字 节 版 本 版 本 号 ， 用 来 跟踪 软件 或 协议 的 升级 


32 字 前 区 块 哈 
链 中 前 一 个 区 块 ( 父 区 块 ) 的 哈 希 值 


节 希 

32 = 一 个 哈 希 值 ， 表 示 这 个 区 块 中 全 部 交易 构成 的 merkle 树 的 
Merkle 根 

EE 根 


4 FP WAR MA Unix 纪元 开始 到 当下 秒 数 记录 的 区 块 生 成 的 时 刻 
4 bytes 难度 目标 ”该 区 块 的 工作 量 证 明 算 法 难度 目标 
4 bytes Nonce ”一 个 用 于 工作 量 证 明 算 法 的 计数 器 
在 区 块 277,316 被 挖 出 的 时 候 ， 区 块 结构 中 用 来 表示 版 本 号 的 字段 值 为 2 , 

长 度 为 4 字 节 ， 以 小 段 格式 编码 值 为 0x20000000。 接 着 ， 挖 矿 节 点 需要 填充 

“前 区 块 哈 希 ”在 本 例 中 这 个 值 为 Jing 的 节点 从 网 络 上 接收 到 的 区 块 277,315 
的 区 块头 哈 希 值 ， 它 是 区 块 277316 候选 区 块 的 父 区 块 。 区 块 277,315 的 区 块 
头 哈 希 值 为 : 
0000000000000002a75b325a417c0374cc55261021e8a9ca7444250012 


84£0569 
为 了 向 区 块头 填充 merkle 根 字 段 ， 要 将 全 部 的 交易 组 成 一 个 merkle 树 。 


创 币 交易 作为 区 块 中 的 首 个 交易 ， 后 将 余下 的 418 笔 交 易 添 至 其 后 ， 这 样 区 块 
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中 的 交易 一 共有 419 笔 。 在 164 页 ， 我 们 已 经 见 到 过 “Merkle 树 ”， 树 中 必须 
有 偶数 个 叶子 节点 ， 所 以 需要 复制 最 后 一 个 交易 作为 第 420 个 节点 ， 每 个 节点 
是 对 应 交易 的 哈 希 值 。 这 些 交易 的 哈 希 值 逐 层 地 、 成 对 地 组 合 ， 直 到 最 终 组 合并 
成 一 个 根 节点 。merkle 数 的 根 节点 将 全 部 交易 数据 摘要 为 一 个 32 字 节 长 度 的 
值 , 例 8-3 中 merkel 根 的 值 如 下 : 


c9lc008c26e50763e9f548bpb8b2fc323735f73577effbc55502c51lep4 
cc7cf2e 


挖 矿 节点 会 继续 添加 一 个 4 字 节 的 时 间 戳 以 Unix 纪 元 时 间 编 码 即 自 1970 
年 1 月 1 日 0 点 到 当下 总 共 流 逝 的 秒 数 。 本 例 中 的 1388185914 对 应 的 时 间 是 
2013 年 12 月 27 日 ， 星 期 五 UTC/GMT, 

接 下 来 ， 节 点 需要 填充 难度 目标 值 ,为 了 使 得 该 区 块 有 效 ， 这 个 字段 定义 了 
所 需 满足 的 工作 量 证 明 的 难度 。 难 度 在 区 块 中 以 “尾数 -指数 ”的 格式 ， 编 码 并 
TF 储 ， 这 种 格式 称 作 “ 难 度 位 ”。 这 种 编码 的 首 字 节 表示 指数 ， 后 面 的 3 字 节 
表示 尾数 (系数 )。 以 区 块 277316 为 例 ， 难 度 位 的 值 为 0x1903a30c,，0x19 是 
指数 的 十 六 进 制 格式 ， 后 半 部 0x03a30c 是 系数 。 这 部 分 的 概念 在 第 195 页 的 

“难度 目标 与 难度 调整 ”和 第 194 的 “难度 表示 ”有 详细 的 解释 。 
最 后 一 个 字段 是 nonce， 初 始 值 为 0。 
区 块头 完成 全 部 的 字段 填充 后 ， 挖 矿 就 可 以 开始 进行 了 。 挖 矿 的 目标 是 找到 一 个 
使 区 块头 哈 希 值 小 于 难度 目标 的 nonce。 挖 矿 节点 通常 需要 尝试 数 十 亿 甚 至 数 
万 亿 个 不 同 的 nonce 取 值 ， 直 到 找到 一 个 满足 条 件 的 nonce 值 。 


8.7 构建 区 块 
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既然 Jing 的 节点 已 经 构建 了 一 个 候选 区 块 ， 那 么 就 轮 到 Jing 的 矿 机 对 这 个 
新 区 块 进行 “挖掘 ” ,求解 工作 量 证 明 算法 以 使 这 个 区 块 有 效 。 从 本 书 中 我 们 已 
经 学 习 了 比特 币 系统 中 不 同 地 方 用 到 的 哈 希 加 密 函 数 。 比特 币 挖 矿 过 程 使 用 的 是 
SHA256 哈 希 函数 。 

用 最 简单 的 术语 来 说 ， 挖 矿 就 是 重复 计算 区 块头 的 哈 希 值 ， 不 断 修改 该 参数 , 直 
到 与 哈 希 值 匹配 的 一 个 过 程 。 哈 希 函数 的 结果 无 法 提前 得 知 也 没有 能 得 到 一 个 
特定 哈 希 值 的 模式 。 哈 希 函数 的 这 个 特性 意味 着 : 得 到 哈 希 值 的 唯一 方法 是 不 断 


的 尝试 ， 每 次 随机 修改 输入 ， 直 到 出 现 适 当 的 哈 希 值 。 


8.7.1 工作 量 证 明 算 法 


哈 希 函数 的 输入 数据 的 长 度 是 任意 的 ， 将 产生 一 个 长 度 固 定 且 绝 不 雷同 的 
值 ， 可 将 其 视 为 输入 的 数字 指纹 。 对 于 特定 输入 ， 哈 希 的 结果 每 次 都 一 样 ， 任 何 
实现 相同 哈 希 函 数 的 人 都 可 以 计算 和 验证 。 一 个 加 密 哈 希 函数 的 主要 特征 就 是 
不 同 的 输入 几乎 不 可 能 出 现 相同 的 数字 指纹 。 因 此 ， 相 对 于 随机 选择 输入 ， 有 意 
地 选择 输入 去 生成 一 个 想 要 的 哈 希 值 几乎 是 不 可 能 的 。 

无 论 输入 的 大 小 是 多 少 ，SHA256 函数 的 输出 的 长 度 总 是 256bit, 在 例 8-8 中 ， 
我 们 将 使 用 Python 解释 器 来 计算 语句 "Iam Satoshi Nakamoto" 的 SHA256 
的 哈 希 值 。 

例 8-8 SHA256 示例 


S python 
Python 2.7.1 


>>> import hashlib 
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>>> print hashlib.sha256("I am Satoshi Nakamoto") ~hexdigest () 
5d7c7ba21cbhbcd75d14800b100252d5b428e5b1213d27c385bc141caé 





b47989e 
在 例 8-8 , 


5d7c7ba21cbbcd75d14800b100252d5b428e5b1213d27c385bc141ca6b 
47989e 是 "Iam Satoshi Nakamoto" 的 哈 希 值 。 改 变 原 句 中 的 任何 一 个 字母 、 
标点 、 或 增加 字母 都 会 产生 不 同 的 哈 希 值 。 

如 果 我 们 改变 原 句 ， 得 到 的 应 该 是 完全 不 同 的 哈 希 值 。 例 如 ， 我 们 在 句子 末 
尾 加 上 一 个 数字 ， 运 行 例 8-9 中 的 Python 脚本 。 
例 8-9 TBA. nonce 来 生成 不 同 哈 希 值 的 脚本 ( SHA256 ) 


# example of iterating a nonce in a hashing algorithm's input 





import hashlib 

text = "I am Satoshi Nakamoto" 
# iterate nonce from 0 to 19 
for nonce in xrange (20): 


# add the nonce to the end of the text 








input = text + str(nonce) 
# calculate the SHA-256 hash of the input (text+nonce) 
hash = hashlib.sha256 (input) .hexdigest() # show the input and 


hash result 





print input, '=>', hash 


执行 这 个 脚本 就 能 生成 这 些 只 是 末尾 数字 不 同 的 语句 的 哈 希 值 . 例 8-10 中 显示 
了 我 们 只 是 增加 了 这 个 数字 ， 却 得 到 了 非常 不 同 的 哈 希 值 。 
例 8-10 通过 迭代 nonce 来 生成 不 同 哈 希 值 的 脚本 的 输出 


$ python hash example.py 
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I am Satoshi Nakamoto0 => 


a80a81401765c8eddee25df£36728d732... 


I am Satoshi Nakamotol => 








I am Satoshi Nakamoto2 => 


f7bc9a6304a4647bb41241a677b5345£f... 


ea758a813450115298a1583f£f580ae629... 





I am Satoshi Nakamoto3 => 


bfa9779618f£f£072c903d773de30c99bd... 


I am Satoshi Nakamoto4 => 


bce8564de9a83c18c31944a66bde992f... 


I am Satoshi Nakamoto5 => 


eb362c3cf3479be0a97a20163589038e... 


I am Satoshi Nakamoto6 => 


4a2fd48e3be420d0d28e202360cfbaba... 








I am Satoshi Nakamoto7 => 


7905b5a1349a5£250909pf74d0d166b17a... 


I am Satoshi Nakamoto8 => 


702c45e5b15aa54b625d68dd947f1597... 


I am Satoshi Nakamoto9 => 


7007c£7dd40f£5e933cd89£fff5b791ff0... 


I am Satoshi Nakamotol10 => 


c2£38c81992£4614206a21537bd634a... 








I am Satoshi Nakamotoll => 


7045da6ed8a914690£087690e1e8d66... 


I am Satoshi Nakamotol2 => 


60f01ldb30cla0d4cbhce2b4b22e88b9b... 


I am Satoshi Nakamotol3 => 


0ebc56d59a34f£5082aae£3d66b37a66... 


I am Satoshi Nakamotol4 => 


27ead1ca85da66981fd9da01a8c6816... 
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I am Satoshi Nakamotol5 => 
394809fb809c5f83ce97ab554a2812c... 
I am Satoshi Nakamotol6 => 
8fa4992219d£33£508344654d43047429... 
I am Satoshi Nakamotol7 => 
dca9b8b4f8d8el521fa4eaa46f4f0cd... 
I am Satoshi Nakamotol8 => 


9989a4015b2a3a3185b01e9ca9a22b0£3... 





I am Satoshi Nakamotol9 => 


cda56022ecb5b67b2bc93a2d764e75£... 
每 个 语句 都 生成 了 一 个 完全 不 同 的 哈 希 值 。 它们 看 起 来 是 完全 随机 的 ， 但 你 在 任 


何 计算 机 上 用 Python 执行 上 面 的 脚本 都 能 重 现 这 些 完 全 相同 的 哈 希 值 。 

类 似 这 样 在 语句 末尾 的 变化 的 数字 叫做 nonce, Nonce 是 用 来 改变 加 密 函 数 输 
出 的 ， 在 这 个 示例 中 改变 了 这 个 语句 的 SHA256 指纹 。 

为 了 使 这 个 哈 希 算法 变 得 富有 挑战 ,我 们 来 设 定 一 个 具有 任意 性 的 目标 :找到 一 
个 语句 ， 使 之 哈 希 值 的 十 六 进 制 表示 以 0 开头 。 笠 和 运 的 是 ,这 很 容易 MEDI 8-10 
中 语句 "I am Satoshi Nakamotol13” 的 哈 希 值 

是 0ebc56d59a34f5082aaef3d66b37a661696c2b618e62432727216ba95 

31041a5 ， 刚 好 满足 条 件 。 我 们 得 到 它 用 了 13 次 。 用 概率 的 角度 来 看 ， 如 果 

哈 希 函数 的 输出 是 平均 分 布 的 ， 我 们 可 以 期 望 每 16 次 得 到 一 个 以 0 开头 的 哈 希 
值 ( 十 六 进 制 每 一 位 数字 为 0 到 F ) 。 从 数字 的 角度 来 看 ， 我 们 要 找 的 是 小 于 
0x100000000000000000000000000000000000000000000000000000000 
0000000 的 哈 希 值 。 我 (TeX SAB IRE ,我们 的 目的 是 找到 一 个 小 于 这 个 
目标 的 哈 希 值 。 如 果 我 们 减 小 这 个 目标 值 ， 那 找到 一 个 小 于 它 的 哈 希 值 会 越 来 越 
难 。 
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简单 打 个 比方 ， 想 象 人 们 不 断 扔 一 对 色 子 以 得 到 小 于 一 个 特定 点 数 的 游戏 。 
第 一 局 ， 目标 是 12。 只 要 你 不 扔 出 两 个 6， 你 就 会 赢 。 然 后 下 一 局 目标 为 11。 
玩家 只 能 扔 10 或 更 小 的 点 数 才 能 赢 ， 不 过 也 很 简单 。 假 如 几 局 之 后 目标 降低 为 
了 5。 现 在 有 一 半 机 率 以 上 扔 出 来 的 色 子 加 起 来 点 数 会 超过 5， 因 此 无 效 。 随 着 
目标 越 来 越 小 ， 要 想 赢 的 话 ， 扔 色 子 的 次 数 会 指数 级 的 上 升 。 最 终 当 目标 为 2 
时 ( 最 小 可 能 点 数 ) ， 只 有 一 个 人 平均 扔 36 次 或 2% 扔 的 次 数 中 ， 他 才能 赢 。 
在 例 8-10 中 ， 成 功 的 nonce 为 13， 且 这 个 结果 能 被 所 有 人 独立 确认 。 任 何人 
将 13 加 到 语句 "Lam Satoshi Nakamoto" 后 面 再 计算 哈 希 值 都 能 确认 它 比 目 
标 值 要 小 。 这 个 正确 的 结果 同时 也 是 工作 量 证 明 ( Proof of Work) ， 因 为 它 证 
明 我 们 的 确 花 时 间 找 到 了 这 个 nonce。 验 证 这 个 哈 希 值 只 需要 一 次 计算 ， 而 我 
们 找到 它 却 花 了 13 次 。 如 果 目 标 值 更 小 ( 难度 更 大 ) ， 那 我 们 需要 多 得 多 的 
哈 希 计算 才能 找到 合适 的 nonce， 但 其 他 人 验证 它 时 只 需要 一 次 哈 希 计 算 。 此 
外 ， 知 道 目标 值 后 ， 任 何人 都 可 以 用 统计 学 来 估算 其 难度 ， 因 此 就 能 知道 找到 
这 个 nonce 需要 多 少 工作 。 
比特 币 的 工作 量 证 明和 例 8-10 中 的 挑战 非常 类 似 。 矿 工 用 一 些 交 易 构建 一 个 候 
选区 块 。 接 下 来 ， 这 个 矿工 计算 这 个 区 块头 信息 的 哈 希 值 ， 看 其 是 否 小 于 当 前 
目标 值 。 如 果 这 个 哈 希 值 不 小 于 目标 值 ， 矿 工 就 会 修改 这 个 nonce ( 通常 将 之 
加 1 ) 然后 再 试 一 次 。 按 当前 比特 币 系 统 的 难度 ， 矿 工 得 试 10^15 次 (10 的 
15 次 方 ) 才能 找到 一 个 合适 的 nonce 使 区 块头 信息 哈 希 值 足够 小 。 
例 8-11 是 一 个 简化 很 多 的 工作 量 证 明 算 法 的 实现 。 
例 8-11 简化 的 工作 量 证 明 算 法 


#!/usr/bin/env python 
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# example of proof-of-work algorithm 


import hashlib 





import time 


max nonce = 2 ** 32 # 4 billion 


def proof of work(header, difficulty bits): 








# calculate the difficulty targe 














target- = 2 w* (256-daTrIroulty bits) 


for nonce in xrange (max nonce): 


hash _ result = 





hashlib.sha256 (str (header) +str (nonce) ) .hexdigest () 


# check if this is a valid result, below the target 


if long(hash result, 16) < target: 


print "Success with nonce $d" $ nonce 





print “Hash is $5" $ hash result 


return (hash result,nonce) 


print "Failed after $d (max nonce) tries" $ nonce 


return nonce 


TE name == ' main We 


nonce = 0 


hash result = 7. 
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# difficulty from 0 to 31 bits 








for difficulty bits in xrange (32): 





OlBILCulbye— 4 Fe -drf Erculty Buts 


print "Difficulty: Sld (Sd bits)" $ (difficulty, 





difficulty bits) 


print "Starting search..." 


# checkpoint the current time 











start tim time .time () 


# make a new block which includes the hash from the 
previous block 


# we fake a block of transactions - just a string 





new block = 'test block with transactions" + 


hash result 


# find a valid nonce for the new block 


(hash result, nonce) - proof of work(new block, 





difficulty bits) 


# checkpoint how long it took to find a result 











end tim time.time() 


elapsed time = end time - start time 


print "Elapsed Time: $.4f seconds" $ elapsed time 


if elapsed time > 0: 


# estimate the hashes per second 
-260- 
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hash power = float (long(nonce) /elapsed_ time) 


Q 


print "Hashing Power: %ld hashes per second" % 


hash_power 

你 可 以 任意 调整 难度 值 ( 按 二 进 制 bit 数 来 设 定 ， 即 哈 希 值 开 头 多 少 个 bit 必须 
是 0 ) 。 然 后 执行 代码 ， 看 看 在 你 的 计算 机 上 求解 需要 多 久 。 在 例 8-12 中 ， 你 
可 以 看 到 该 程序 在 一 个 普通 笔记 本 电脑 上 的 执行 情况 。 

例 8-12 多 种 难度 值 的 工作 量 证 明 算 法 的 运行 输出 


$ python proof-of-work-example.py* 


Difficulty: 1 (0 bits) 





Difficulty: 8 (3 bits) 

Starting search... 

Success with nonce 9 

Hash is 
1c1c105e65b47142f£028a8f93ddf3dabb92604915c64474738133ce52 
56cb3c1 

Elapsed Time: 0.0004 seconds 

Hashing Power: 25065 hashes per second 


Difficulty: 16 (4 bits) 





Starting search... 

Success with nonce 25 

Hash is 
Of7becfd3bcdl1a82e06663c97176add89e7cae0268de46f94e7e11bc3 
863e148 

Elapsed Time: 0.0005 seconds 


Hashing Power: 52507 hashes per second 
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Difficulty: 32 (5 bits) 

Starting search... 

Success with nonce 36 

Hash is 
029ae6e5004302a120630adcbb808452346ab1cf0b94c5189ba8bacild 
47e7903 

Elapsed Time: 0.0006 seconds 


Hashing Power: 58164 hashes per second 


Difficulty: 4194304 (22 bits) 

Starting search... 

Success with nonce 1759164 

Hash is 
OO0O00008bb8£0e731£0496b8e530da984e85fb3cd2bd81882fe8ba3610 
b6cefc3 


Elapsed Time: 13.3201 seconds 





Hashing Power: 132068 hashes per second 

Difficulty: 83898608. (23 bats) 

Starting search... 

Success with nonce 14214729 

Hash is 
000001408cf12dbd20fcba6372a223e098458786c6f£93488a9f74f5d 
f4df0a3 


Elapsed Time: 110.1507 seconds 





Hashing Power: 129048 hashes per second 


Difficulty: 16777216 (24 bits) 





Starting search... 


Success with nonce 24586379 
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Hash is 
0000002c3d6b370£ccd699708d1b7cb4a94388595171366b944d68b2a 
cce8b95 





Elapsed Time: 195.2991 seconds 


Hashing Power: 125890 hashes per second 


Difficulty: 67108864 (26 bits) 
Starting search... 

Success with nonce 84561291 
Hash is 


0000001f£0ea21e6765b6dàde5ad429b9d131a9£20000802ab2£169cbca2 





2bl1e21a 
Elapsed Time: 665.0949 seconds 


Hashing Power: 127141 hashes per second 


你 可 以 看 出 , 随 着 难度 位 一 位 一 位 地 增加 查找 正确 结果 的 时 间 会 呈 指 数 级 增长 。 
如 果 你 考虑 整个 256bit 数字 空间 , 每 次 要 求 多 一 个 0， 你 就 把 哈 希 查找 空间 缩 
减 了 一 半 。 在 例 8-12 rh, 为 寻找 一 个 nonce 使 得 哈 希 值 开 头 的 26 位 值 为 0 , 
一 共 尝 试 了 8 干 多 万 次 。 即 使 家 用 笔记 本 每 秒 可 以 达 270,000 多 次 哈 希 计算 ， 
这 个 查找 依然 需要 6 分 钟 。 

在 写 这 本 书 的 时 候 ， 比 特 币 网 络 要 寻找 区 块头 信息 哈 希 值 小 于 
000000000000004c296e6376db3a241271f43fd3f5de7ba18986e517a243 
baa7。 可 以 看 出 ， 这 个 目标 哈 希 值 开 头 的 0 多 了 很 多 。 这 意味 着 可 接受 的 哈 希 
值 范围 大 幅 缩减 ， 因 而 找到 正确 的 哈 希 值 更 加 困难 。 生 成 下 一 个 区 块 需 要 网 络 每 
秒 计 算 1.5 x 1017 次 哈 希 。 这 看 起 来 像 是 不 可 能 的 任务 ， 但 幸运 的 是 比特 币 网 
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络 已 经 拥有 100PH 每 秒 ( petahashes per second, peta- 1015 ) 的 处 理 能 


力 ， 平 均 每 10 分 钟 就 可 以 找到 一 个 新 区 块 。 


8. 7. 2 难度 表示 


在 例 8-3 中 ,我们 在 区 块 中 看 到 难度 目标 ， 其 被 标 为 "难度 位 "或 简称 "bits "。 
在 区 块 277,316 中 ， 它 的 值 为 0x1903a30c。 这 个 标记 的 值 被 存 为 系数 /指数 格 
式 ， 前 两 位 十 六 进 制 数 字 为 井 ， 接 下 来 得 六 位 为 系数 。 在 这 个 区 块 里 ，0x19 为 
Z, m 0x03a30c 为 系数 。 
计算 难度 目标 的 公式 为 : 
target = coefficient * 2^(8 * (exponent - 3)) 
由 此 公式 及 难度 位 的 值 0x1903a30c ， 可 得 : 


target = 0x03a30c * 2^(0x08 * (0x19 - 0x03) ) 


=> target = 0x03a30c * 2^(0x08 * 0x16) 





=> target = 0x03a30c * 2^0xB0 


按 十 进 制 计算 为 : 





=> target = 238,348 * 2^176 








=> target = 





22p829,202,948,393,929,850,749,706,076,701,3698,391,072,45 
2:018,959;575, 155; 2928 

转化 为 十 六 进 制 后 为 : 

=> target 
=0x0000000000000003A30C0000000000000000000000000000000000 
0000000000 
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也 就 是 说 高 度 为 277,316 的 有 效 区 块 的 头 信息 哈 希 值 是 小 于 这 个 目标 值 的 。 这 
个 数字 的 二 进 制 表示 中 前 60 位 都 是 0。 在 这 个 难度 上 ， 一 个 每 秒 可 以 处 理 1 

万 亿 个 哈 希 计算 的 矿工 ( 1 tera-hash per second 或 1 TH/sec ) 平均 每 8,496 
个 区 块 才能 找到 一 个 正确 结果 ， 换 句 话 说， 平均 每 59 天 ， 才 能 为 某 一 个 区 块 找 


到 正确 的 哈 希 值 。 


8.7. 3 难度 目标 与 难度 调整 


如 前 所 述 ， 目 标 决定 了 难度 ， 进 而 影响 求解 工作 量 证 明 算 法 所 需要 的 时 间 。 
那么 问题 来 了 : 为 什么 这 个 难度 值 是 可 调整 的 ? 由 谁 来 调整 ? 如 何 调整 ? 
比特 币 的 区 块 平均 每 10 分 钟 生成 一 个 。 这 就 是 比特 币 的 心跳 ， 是 货币 发 行 速率 
和 和 交易 达成 速度 的 基础 。 不 仅 是 在 短期 内 ， 而 是 在 几 十 年 内 它 都 必须 要 保持 恒 
定 。 在 此 期 间 ,计算 机 性 能 将 飞速 提升 。 此 外 ,参与 挖 矿 的 人 和 计算 机 也 会 不 断 
变化 。 为 了 能 让 新 区 块 的 保持 10 分 钟 一 个 的 产生 速率 ， 挖 矿 的 难度 必须 根据 这 
些 变 化 进行 调整 。 事 实 上 ， 难 度 是 一 个 动态 的 参数 ， 会 定期 调整 以 达到 每 10 
分 钟 一 个 新 区 块 的 目标 。 简 单 地 说 ， 难 度 被 设 定 在 ， 无 论 挖 矿 能 力 如 何 ， 新 区 块 
产生 速率 都 保持 在 10 分 钟 一 个 。 

那么 ， 在 一 个 完全 去 中 心 化 的 网 络 中 ， 这 样 的 调整 是 如 何 做 到 的 呢 ? 难度 的 
调整 是 在 每 个 完整 节点 中 独立 自动 发 生 的 。 每 2,016 个 区 块 中 的 所 有 节点 都 会 
调整 难度 .难度 的 调整 公式 是 由 最 新 2,016 个 区 块 的 花费 时 长 与 20,160 分 名 两 
周 ， 即 这 些 区 块 以 10 分 钟 一 个 速率 所 期 望 化 费 的 时 长 ) 比较 得 出 的 。 难 度 是 


根据 实际 时 长 与 期 望 时 长 的 比值 进行 相应 调整 的 〈 或 变 难 或 变易 ) 。 简 单 来 说 ， 
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如 果 网 络 发 现 区 块 产生 速率 比 10 分 钟 要 快 时 会 增加 难度 。 如 果 发 现 比 10 分 钟 
慢 时 则 降低 难度 。 
这 个 公式 可 以 总 结 为 如 下 形式 : 


New Difficulty = Old Difficulty * (Actual Time of Last 2016 





Blocks / 20160 minutes) 


例 8-13 展示 了 比特 币 核心 客户 端 中 的 难度 调整 代码 。 
例 8-13 工作 量 证 明 的 难度 调整 源 文 件 pow.cpp 第 43 (TERZA 
GetNextWorkRequired() 


// Go back by what we want to be 14 days worth of blocks 


const CBlockIndex* pindexFirst = pindexLast; 





for (int i = 0; pindexFirst && i < Params().Interval()-1; i++) 
pindexFirst = pindexFirst-»^pprev; 
assert (pindexFirst) ; 


// Limit adjustment step 








int64 t nActualTimespan = pindexLast-»GetBlockTime() - 
pindexFirst->GetBlockTime(); LogPrintf(" nActualTimespan 


= $d before bounds\n", nActualTimespan) ; 


if (nActualTimespan < Params().TargetTimespan()/4) 
nActualTimespan - Params().TargetTimespan()/4; 
if (nActualTimespan » Params().TargetTimespan()*4) 
nActualTimespan = Params().TargetTimespan()*4; 


// Retarget 


uint256 bnNew; 





uint256 bnOld; 
bnNew.SetCompact (pindexLast-»nBits); 
bnOld = bnNew; 


bnNew *= nActualTimespan; 
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bnNew /= Params().TargetTimespan(); 


if (bnNew » Params().ProofOfWorkLimit()) 
bnNew = Params().ProofOfWorkLimit(); 


参数 Interval(2,016 区 块 ) 和 TergetTimespan(1,209,600 秒 及 两 周 ) 的 定义 在 
文件 chainparams.cpp 中 。 
为 了 防止 难度 的 变化 过 快 ， 每 个 周期 的 调整 幅度 必须 小 于 一 个 因子 ( 值 为 4 ) 。 
如 果 要 调整 的 幅度 大 于 4 倍 ， 则 按 4 倍 调整 。 由 于 在 下 一 个 2.016 区 块 的 周期 
不 平衡 的 情况 会 继续 存在 ， 所 以 进一步 的 难度 调整 会 在 下 一 周期 进行 。 因 此 平衡 
哈 希 计算 能 力 和 难度 的 巨大 差异 有 可 能 需要 花费 几 个 2,016 区 块 周期 才 会 完 
成 。 

寻找 一 个 比特 币 区 块 需要 整个 网 络 花 费 10 分 钟 来 处 理 每 发 现 2016 
个 区 块 时 会 根据 前 2,016 个 区 块 完成 的 时 间 对 难度 进行 调整 。 

值得 注意 的 是 目标 难度 与 交易 的 数量 和 金额 无 关 。 这 意味 着 哈 希 算 力 的 强 
弱 , 即 让 比特 币 更 安全 的 电力 投入 量 ,与 交易 的 数量 完全 无 关 。 换 句 话说 ， 当 比 
特 币 的 规模 变 得 更 大 ， 使 用 它 的 人 数 更 多 时 ， 即 使 哈 希 算 力 保持 当前 的 水 平 ， 
比特 币 的 安全 性 也 不 会 受到 影响 。 哈 希 算 力 的 增加 表明 更 多 的 人 为 得 到 比特 币 回 
报 而 加 入 了 挖 矿 队 伍 。 只 要 为 了 回报 ， 公 平 正 当地 从 事 挖 矿 的 矿工 群体 保持 足 
够 的 哈 希 算 力 ，" 接 管 "攻击 就 不 会 得 偿 ， 让 比特 币 的 安全 无 谨 。 

目标 难度 和 挖 矿 电力 消耗 与 将 比特 币 兑换 成 现金 以 支付 这 些 电 力 之 间 的 关 
系 密切 相关 。 高 性 能 挖 矿 系统 就 是 要 用 当前 硅 必 片 以 最 高 效 的 方式 将 电力 转化 为 
哈 希 算 力 。 挖 矿 市 场 的 关键 因素 就 是 每 度 电 转 换 为 比特 币 后 的 价格 。 因 为 这 决 
定 着 挖 矿 活动 的 营利 性 ， 也 因此 刺激 着 人 们 选择 进入 或 退出 挖 矿 市 场 。 
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8.8 成 功 构 建 区 块 


前 面 已 经 看 到 ，Jing 的 节点 创建 了 一 个 候选 区 块 ， 准 备 拿 它 来 挖 矿 。Jing 
有 几 个 安装 了 ASIC ( 专用 集成 电路 ) 的 矿 机 ， 上 面 有 成 干 上 万 个 集成 电 路 可 以 
超 高 速 地 并 行 运行 SHA256 算法 。 这 些 定 制 的 硬件 通过 USB 连接 到 他 的 挖 矿 节 
点 上 。 BERGE ,运行 在 Jing 的 桌面 电脑 上 的 挖 矿 节点 将 区 块头 信息 传 送 给 这 些 
硬件 ， 让 它们 以 每 秒 亿 万 次 的 速度 进行 nonce 测试 。 

在 对 区 块 277,316 的 挖 矿工 作 开 始 大概 11 分 钟 后 ， 这 些 硬件 里 的 其 中 一 个 
求 得 了 解 并 发 回 挖 矿 节点 。 当 把 这 个 结果 放 进 区 块头 时 ，nonce 4,215,469,401 
就 会 产生 一 个 区 块 哈 希 值 : 
0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b012 
84f0569 
而 这 个 值 小 于 难度 目标 值 : 


0000000000000003A30C0000000000000000000000000000000000000 
0000000 


Jing 的 控 矿 节点 立刻 将 这 个 区 块 发 给 它 的 所 有 相 令 节点。 这 些 节点 在 接收 并 验 

证 这 个 新 区 块 后 ， 也 会 继续 传播 此 区 块 。 当 这 个 新 区 块 在 网 络 中 扩散 时 ， 每 个 
节点 都 会 将 它 作为 区 块 277,316 加 到 自身 节点 的 区 块 链 副本 中 。 当 控 矿 节点 收 
到 并 验证 了 这 个 新 区 块 后 ,它们 会 放弃 之 前 对 构 建 这 个 相同 高 度 区 块 的 计算 ， 

并 立即 开始 计算 区 块 链 中 下 一 个 区 块 的 工作 。 

下 节 将 介绍 节点 进行 区 块 验证 、 最 长 链 选择 、 达 成 共识 ， 并 以 此 形成 一 个 去 中 心 


化 区 块 链 的 过 程 。 
8.9 校 验 新 区 块 
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比特 币 共识 机 制 的 第 三 步 是 通过 网 络 中 的 每 个 节点 独立 校 验 每 个 新 区 块 。 当 
新 区 块 在 网 络 中 传播 时 ,每 一 个 节点 在 将 它 转 发 到 其 节点 之 前 ， 会 进行 一 系列 的 
JU 试 去 验证 它 。 这 确保 了 只 有 有 效 的 区 块 会 在 网 络 中 传播 。 独 立 校 验 还 确保 了 
诚实 的 矿工 生成 的 区 块 可 以 被 纳入 到 区 块 链 中 ， 从 而 获得 奖励 。 行为 不 诚实 的 矿 
工 所 产生 的 区 块 将 被 拒绝 ， 这 不 但 使 他 们 失去 了 奖励 ， 而 且 也 浪费 了 本 来 可 以 
去 寻找 工作 量 证 明 解 的 机 会 ， 因 而 导致 其 电费 亏损 。 

当 一 个 节点 接收 到 一 个 新 的 区 块 ， 它 将 对 照 一 个 长 长 的 标准 清单 对 该 区 块 进 
行 验证 ， 若 没有 通过 验证 ， 这 个 区 块 将 被 拒绝 。 这 些 标准 可 以 在 比特 币 核 心 客户 
端的 CheckBlock 函数 和 CheckBlockHead 函数 中 获得 ， 它 包括 : 
区 块 的 数据 结构 语法 上 有 效 
区 块头 的 哈 希 值 小 于 目标 难度 ( 确认 包含 足够 的 工作 量 证 明 ) 
区 块 时 间 戳 早 于 验证 时 刻 未 来 两 个 小 时 ( 允许 时 间 错 误 ) 
区 块 大 小 在 长 度 限制 之 内 
第 一 个 交易 ( 且 只 有 第 一 个 ) 是 coinbase 交易 


使 用 检查 清单 验证 区 块 内 的 交易 并 确保 它们 的 有 效 性 ， 本 书 177 页 





“交易 的 独立 校 验 ”一 节 已 经 讨论 过 这 个 清单 。 

每 一 个 节点 对 每 一 个 新 区 块 的 独立 校 验 ， 确 保 了 矿工 无 法 欺诈 。 在 前 面 的 章 
节 中 ,我 们 看 到 了 矿工 们 如 何 去 记 录 一 笔 交易 ， 以 获得 在 此 区 块 中 创造 的 新 比特 
币 和 交易 费 。 为 什么 矿工 不 为 他 们 自己 记录 一 笔 交易 去 获得 数 以 干 计 的 比特 
币 ? 这 是 因为 每 一 个 节点 根据 相同 的 规则 对 区 块 进行 校 验 。 一 个 无 效 的 
coinbase 交 易 将 使 整个 区 块 无 效 ， 这 将 导致 该 区 块 被 拒绝 ， 因此， 该 交易 就 不 
会 成 为 总 账 的 一 部 分 。 矿 工 们 必须 构建 一 个 完美 的 区 块 ， 基 于 所 有 节点 共享 的 规 
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则 ， 并 且 根 据 正确 工作 量 证 明 的 解决 方案 进行 挖 矿 ， 他 们 要 化 费 大 量 的 电力 挖 


独立 校 验 是 去 中 心 化 共识 的 重要 组 成 部 分 。 
8.10 区 块 链 的 组 装 与 选择 


比特 币 去 中 心 化 的 共识 机 制 的 最 后 一 步 是 将 区 块 集合 至 有 最 大 工作 量 证 明 
的 链 中 。 一 旦 一 个 节点 验证 了 一 个 新 的 区 块 ，, 它 将 尝试 将 新 的 区 块 连接 到 到 现存 
的 区 块 链 ， 将 它们 组 装 起 来 。 

节点 维护 三 种 区 块 : 第 一 种 是 连接 到 主 链 上 的 ， 第 二 种 是 从 主 链 上 产生 分 支 
的 ( 备用 链 ) ， 最 后 一 种 是 在 已 知 链 中 没有 找到 已 知 父 区 块 的 。 在 验证 过 程 中 ， 
一 旦 友 现 有 不 符合 标准 的 地 方 ， 验 证 就 会 失败 ， 这 样 区 块 会 被 节点 拒绝 ， 所 以 也 
不 会 加 入 到 任何 一 条 链 中 。 

任何 时 候 ， 主 链 都 是 累计 了 最 多 难度 的 区 块 链 。 在 一 般 情况 下 ， 主 链 也 是 包 
含 最 多 区 块 的 那个 链 ， 除 非 有 两 个 等 长 的 链 并 且 其 中 一 个 有 更 多 的 工作 量 证 明 。 
主 链 也 会 有 一 些 分 支 ， 这 些 分 支 中 的 区 块 与 主 链 上 的 区 块 互 为 “兄弟 ”区 块 。 这 
些 区 块 是 有 效 的 ， 但 不 是 主 链 的 一 部 分 。 保留 这 些 分 支 的 目的 是 如 果 在 未 来 的 
某 个 时 刻 它 们 中 的 一 个 延长 了 并 在 难度 值 上 超过 了 主 链 ,那么 后 续 的 区 块 就 会 引 
用 它们 。 在 “8.10.1 区 块 链 分 又 ”， 我 们 将 会 看 到 在 同样 的 区 块 高 度 ， 几 平 同 
时 挖 出 区 块 时 ， 候 选 链 是 如 何 产 生 的 。 

当 节 点 接收 到 新 区 块 ， 它 会 尝试 将 这 个 区 块 插入 到 现 有 区 块 链 中 。 节 点 会 看 
一 下 这 个 区 块 的 “previous block hash” FR, 这 个 字段 是 该 区 块 对 其 父 区 块 


的 引用 。 同时， 新 的 节点 将 尝试 在 已 存在 的 区 块 链 中 找 出 这 个 父 区 块 。 大 多 数 情 
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况 下 ， 父 区 块 是 主 块 链 的 “顶点 ” ,这 就 意味 着 这 个 新 的 区 块 延长 了 主 链 。 举 个 
例子 ， 一 个 新 的 区 块 一 一 区 块 277,316 引用 了 它 的 父 区 块 一 一 区 块 277.315。 
大 部 分 收 到 了 区 块 277,316 的 节点 将 区 块 277,315 作为 主 链 的 顶点 ， 连 接 这 个 
新 区 块 并 延长 区 块 链 。 

有 时 候 , 新 区 块 所 延长 的 区 块 链 并 不 是 主 链 , 这 一 点 我 们 将 在 “8.10.1 区 块 
链 分 又 ”中 看 到 。 在 这 种 情况 下 ， 节 点 将 新 的 区 块 添加 到 备用 链 ,同时 比较 备用 
链 与 主 链 的 难度 。 如 果 备 用 链 比 主 链 积累 了 更 多 的 难度 ， 节 点 将 收敛 于 备用 链 ， 
意味 着 节点 将 选择 备用 链 作为 其 新 的 主 链 ， 而 之 前 那个 老 的 主 链 则 成 为 了 备用 
链 。 如 果 节 点 是 一 个 矿工 ， 它 将 开始 构造 新 的 区 块 ， 来 延长 这 个 更 新 更 长 的 区 块 
链 。 

如 果 节 点 收 到 了 一 个 有 效 的 区 块 ， 而 在 现 有 的 区 块 链 中 却 未 找到 它 的 父 区 
块 ， 那 么 这 个 区 块 被 认为 是 “ 孤 块 ”。 孤 块 会 被 保存 在 孤 块 池 中 ， 直 到 它们 的 父 
区 块 被 节点 收 到 。 一旦 收 到 了 父 区 块 并 且 将 其 连接 到 现 有 区 块 链 上 ,节点 就 会 将 
孤 块 从 孤 块 池 中 取出 ， 并 且 连 接 到 它 的 父 区 块 ， 让 它 作 为 区 块 链 的 一 部 分 。 当 两 
个 区 块 在 很 短 的 时 间 间 隔 内 被 挖 出 来 ， 节 点 有 可 能 会 以 相反 的 顺序 接收 到 它们 , 
这 个 时 候 孤 块 现象 就 会 出 现 。 

选择 了 最 大 难度 的 区 块 链 后 ， 所 有 的 节点 最 终 在 全 网 范围 内 达成 共识 。 随 着 
更 多 的 工作 量 证 明 被 添加 到 链 中 , 链 的 暂时 性 差异 最 终 会 得 到 解决 。 挖 矿 节 点 通 
过 “投票 ”来 选择 它们 想 要 延长 的 区 块 链 ， 当 它们 挖 出 一 个 新 块 并 且 延 长 了 一 个 
链 ， 新 块 本 身 就 代表 它们 的 投票 。 

相互 竞争 的 链 之 间 是 存在 差异 的 ， 下 节 我 们 将 看 到 节点 是 怎样 通过 独立 选择 
最 长 难度 链 来 解决 这 种 差异 的 。 
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8.10.1 区 块 链 分 又 


因为 区 块 链 是 去 中 心 化 的 数据 结构 ， 所 以 不 同 副本 之 间 不 能 总 是 保持 一 致 。 
区 块 有 可 能 在 不 同时 间 到 达 不 同 节 点 , 导致 节点 有 不 同 的 区 块 链 视角 。 解决 的 办 
法 是 ,每 一 个 节点 总 是 选择 并 尝试 延长 代表 累计 了 最 大 工作 量 证 明 的 区 块 链 ,也 
就 是 最 长 的 或 最 大 累计 难度 的 链 。 节 点 通过 将 记录 在 每 个 区 块 中 的 难度 加 总 起 
来 ,得 到 建立 这 个 链 所 要 付出 的 工作 量 证 明 的 总 量 。 只 要 所 有 的 节点 选择 最 长 累 
计 难 度 的 区 块 链 , 整个 比特 币 网 络 最 终 会 收敛 到 一 致 的 状态 。 分 叉 即 在 不 同 区 块 
链 间 发 生 的 临时 差异 ， 当 更 多 的 区 块 添加 到 了 某 个 分 又 中 ,这 个 间 题 便 会 迎 思 而 
解 。 

在 下 面 的 图 例 中 ,我 们 可 以 了 解 网 络 中 发 生 分 叉 的 过 程 。 图 例 代表 简单 的 全 
球 比特 币 网 络 ， 在 真实 的 情况 下 ,比特 币 网 络 的 拓扑 结构 不 是 基于 地 理 位 置 组 织 
起 来 的 。 相 反 ， 在 同一 个 网 络 中 相互 连接 的 节点 ， 可 能 在 地 理 位 置 上 相距 遥远 ， 
我 们 采用 基于 地 理 的 拓扑 是 为 了 更 加 简洁 地 描述 分 又 。 在 真实 比特 币 网 络 里 , 节 
点 间 的 距离 按 “ 跳 ”而 不 是 按照 真实 位 置 来 衡量 。 为 了 便于 描述 ， 不同 的 区 块 被 
标示 为 不 同 的 颜色 ， 传 播 这 些 区 块 的 节点 网 络 也 被 标 上 颜色 。 

在 第 一 张 图 ( 图 8-2 ) 中 ， 网 络 有 一 个 统一 的 区 块 链 视角 ， 以 蓝 色 区 块 为 主 链 的 


“顶点 ”。 
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8-2 形象 化 的 区 块 链 分 又 事件 一 一 分 又 之 前 
当 有 两 个 候选 区 块 同时 想 要 延长 最 长 区 块 链 时 ,分 叉 事件 就 会 发 生 . 正常 情况 下 ， 


分 义 友 生 在 两 名 矿工 在 较 短 的 时 间 内 , 各 自 都 算得 了 工作 量 证 明 解 的 时 候 。 两 个 
矿工 在 各 自 的 候选 区 块 一 发 现 解 ， 便 立即 传播 自己 的 “获胜 ”区 块 到 网 络 中 ， 先 
是 传播 给 邻近 的 节点 而 后 传播 到 整个 网 络 。 每 个 收 到 有 效 区 块 的 节点 都 会 将 其 并 
入 并 延长 区 块 链 。 如 果 该 节点 在 随后 又 收 到 了 另 一 个 候选 区 块 ， 而 这 个 区 块 叉 拥 
有 同样 父 区 块 ， 那 么 节点 会 将 这 个 区 块 连接 到 候选 链 上 。 其 结果 是 ,一些 节 点 收 
到 了 一 个 候选 区 块 ,而 另 一 些 节 点 收 到 了 另 一 个 候选 区 块 ， 这 时 两 个 不 同 版 本 的 
区 块 链 就 出 现 了 。 

在 图 8-3 中 ,我 们 看 到 两 个 矿工 几乎 同时 挖 到 了 两 个 不 同 的 区 块 。 这 两 个 区 块 是 


顶点 区 块 





蓝 色 区 块 的 子 区 块 ， 可 以 延长 这 个 区 块 链 。 为 了 便于 跟踪 这 个 分 
叉 事 件 ， 我 们 设 定 有 一 个 被 标记 为 红色 的 、 来 自 加 拿 大 的 区 块 ， 还 有 一 个 被 标记 
为 绿色 的 、 来 自 澳大利亚 的 区 块 。 
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8-3 形象 化 的 区 块 链 分 又 事件 : 同时 发 现 两 个 区 块 
假设 有 这 样 一 种 情况 ， 一 个 在 加 拿 大 的 矿工 发 现 了 “红色 ”区 块 的 工作 量 证 


BARE, TE "USES" 的 父 区 块 上 延长 了 块 链 。 几 乎 同一 时 刻 ， 一 个 澳大利亚 的 矿工 
找到 了 “绿色 ”区 块 的 解 ， 也 延长 了 “ 蓝 色 ”区 块 。 那 么 现在 我 们 就 有 了 两 个 区 
块 : 一 个 是 源 于 加 拿 大 的 “红色 ”区 块 ; 另 一 个 是 源 于 澳大利亚 的 “绿色 ”。 这 
两 个 区 块 都 是 有 效 的 ， 均 包含 有 效 的 工作 量 证 明 解 并 延长 同一 个 父 区 块 。 这 个 两 
个 区 块 可 能 包含 了 几乎 相同 的 交易 ， 只 是 在 交易 的 排序 上 有 些许 不 同 。 

当 这 个 两 个 区 块 传播 时 ,一 些 节 点 首先 收 到 “红色 ”区 块 ,一 些 节点 收 到 “ 绿 
色 ” 区 块 。 如 图 8-4 所 示 ， 比 特 币 网 络 上 的 节点 对 于 区 块 链 的 顶点 产生 了 分 层 ， 


一 派 以 红色 区 块 为 项 点， 而 另 一 派 以 绿色 区 块 为 顶点 。 
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8-4 形象 化 的 区 块 链 分 又 事件 : 两 个 区 块 的 传播 将 网 络 分 裂 了 
从 那 时 起 ， 比 特 币 网 络 中 邻近 ( 网 络 拓扑 上 的 邻近 ， 而 非 地 理 上 的 ) 加 拿 大 


的 节点 会 首先 收 到 “红色 ”区 块 ， 并 建立 一 个 最 大 累计 难度 的 区 块 ，“ 红 色 ” 区 
块 为 这 个 链 的 最 后 一 个 区 块 ( 蓝 色 -红色 ) ， 同 时 忽略 晚 一 些 到 达 的 “绿色 ”区 
块 。 相 比 之 下 ， 离 澳大利亚 更 近 的 节点 会 判定 “绿色 ”区 块 胜出 ， 并 以 它 为 最 后 
一 个 区 块 来 延长 区 块 链 ( 蓝 色 -绿色 ) ， 忽 略 晚 几 秒 到 达 的 “红色 ”区 块 。 那 些 
首先 收 到 “红色 ” 区 块 的 节点 ,会 即刻 以 这 个 区 块 为 父 区 块 来 产生 新 的 候选 区 块 ， 
并 尝试 寻找 这 个 候选 区 块 的 工作 量 证 明 解 。 同 样 地 ， 接 受 “ 绿 色 ” 区 块 的 节点 会 
以 这 个 区 块 为 链 的 顶点 开始 生成 新 块 ， 延 长 这 个 链 。 
分 叉 问题 几乎 总 是 在 一 个 区 块 内 就 被 解决 了 。 网 络 中 的 一 部 分 算 力 专注 于 

“红色 ”区 块 为 父 区 块 ， 在 其 之 上 建立 新 的 区 块 ; 另 一 部 分 算 力 则 专注 在 “绿色 
区 块 上 。 即 便 算 力 在 这 两 个 阵营 中 平均 分 配 ,也 总 有 一 个 阵营 抢 在 另 一 个 阵营 前 
发 现 工作 量 证 明 解 并 将 其 传播 出 去 。 在 这 个 例子 中 我 们 可 以 打 个 比方 ， 假 如 工作 
在 “绿色 ”区 块 上 的 矿工 找到 了 一 个 “粉色 ”区 块 延 长 了 区 块 链 ( 蓝 色 -绿色 - 粉 
色 )， 他 们 会 立刻 传播 这 个 新 区 块 ， 整 个 网 络 会 都 会 认为 这 个 区 块 是 有 效 的 ， 如 


8-5 所 示 。 
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图 8-5 形象 化 的 区 块 链 分 又 事件 : 新 区 块 延长 了 分 支 
所 有 在 上 一 轮 选择 “绿色 ”区 块 为 胜出 者 的 节点 会 直接 将 这 条 链 延长 一 个 区 


块 。 然 而 ， 那 些 选择 “红色 ”区 块 为 胜出 者 的 节点 现在 会 看 到 两 个 链 : “ 蓝 色 - 
绿色 -粉色 ”和 “ 蓝 色 -红色 ”。 如 图 8-6 所 示 ， 这 些 节点 会 根据 结果 将 “ 蓝 色 - 
绿色 -粉色 ”这 条 链 设 置 为 主 链 ,将 “ 蓝 色 -红色 ”这 条 链 设置 为 备用 链 。 这 些 节 
点 接纳 了 新 的 更 长 的 链 ， 被 退 改 变 了 原 有 对 区 块 链 的 观点 ,这 就 叫做 链 的 重新 共 
识 。 因 为 “ 红 ” 区 块 做 为 父 区 块 已 经 不 在 最 长 链 上 ， 导致 了 他 们 的 候选 区 块 已 经 
成 为 了 “ 孤 块 。， 所 以 现在 任何 原本 想 要 在 “ 蓝 色 -红色 ” 链 上 延长 区 块 链 的 矿 
工 都 会 停 下 来 。 全 网 将 “ 蓝 色 - 绿 色 - 粉 色 ” 这 条 链 识别 为 主 链 ，“ 粉 色 ” 区 块 为 
这 条 链 的 最 后 一 个 区 块 。 全 部 矿工 立刻 将 他 们 产生 的 候选 区 块 的 父 区 块 切换 为 


“粉色 ”， 来 延长 “ 监 色 - 绿 色 - 粉 色 ” 这 条 链 。 
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8-6 形象 化 的 区 块 链 分 又 事件 : 全 网 在 最 长 链 上 重新 共识 
从 理论 上 来 说 ， 两 个 区 块 的 分 又 是 有 可 能 的 ， 这 种 情况 发 生 在 因 先 前 分 又 而 


相互 对 立 起 来 的 矿工 ， 又 几乎 同时 发 现 了 两 个 不 同 区 块 的 解 。 然 而 ， 这 种 情况 发 
生 的 几率 是 很 低 的 。 单 区 块 分 叉 每 周 都 会 发 生 ， 而 双 块 分 又 则 非常 罕见 。 

比特 币 将 区 块 间隔 设计 为 10 分 钟 ， 是 在 更 快速 的 交易 确认 和 更 低 的 分 又 概 
率 间 作出 的 妥协 。 更 短 的 区 块 产 生 间 隔 会 让 交易 清算 更 快 地 完成 ， 也 会 导致 更 加 
频繁 地 区 块 链 分 又 。 与 之 相对 地 ， 更 长 的 间隔 会 减少 分 又 数量 ， 却 会 导致 更 长 的 


清算 时 间 。 
8.11 挖 矿 和 算 力 竞 赛 


比特 币 挖 矿 是 一 个 极 富 竞争 性 的 行业 。 自 从 比特 币 存在 开始 ， 每 年 比特 币 算 
力 都 成 指数 增长 .一 些 年 份 的 增长 还 体现 出 技术 的 变革 ,比如 在 2010 年 和 2011 
年 ， 很 多 矿工 开始 从 使 用 CPU 升级 到 使 用 CPU， 进而 使 用 FGPA ( 现场 可 编程 
门 阵列 ) 挖 矿 。 在 2013 年 ，ASIC 挖 矿 的 引入 ， 把 SHA256 算法 直接 固化 在 挖 
矿 专 用 的 硅 必 片上 ,引起 了 算 力 的 另 一 次 巨大 飞跃 。 一 台 采 用 这 种 必 片 的 矿 机 可 
以 提供 的 算 力 ， 比 2010 年 比特 币 网 络 的 整体 算 力 还 要 大 。 
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下 表 表 示 了 比特 币 网 络 开始 运行 后 最 初 五 年 的 总 算 力 : 
2009 

0.5 MH/ 秒 -8 MH/ 秒 (16 倍增 长 ) 

2010 

8 MH/ 秒 -116 GH/ 秒 (14,500 售 增长) 

2011 

16 GH/ 秒 -9 TH/ 秒 (562 倍增 长 ) 

2012 

9 TH/ 秒 -23 TH/ 秒 (2.5 倍增 长 ) 

2013 

23 TH/ 秒 -10 PH/ 秒 (450 倍增 长 ) 

2014 

10 PH/ 秒 -150 PH/ 秒 到 8 月 为 止 (15 倍增 长 ) 

在 图 8-7 HEAP ,我 们 可 以 看 到 近 两 年 里 ,矿业 和 比特 币 的 成 长 引起 了 比特 币 
网 络 算 力 的 指数 增长 ( 每 秒 网 络 总 算 力 ) 。 


哈 希 速率 


希 
来 源 : blockchain info 


哈 希 速率 GH/s 


Jan'13 Apr ‘13 Jul "13 Oct ‘13 Jan ‘14 Apr '14 Jul 14 


8-7 近 两 年 的 总 算 力 ，G 次 hash/ 秒 
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随 着 比特 币 挖 矿 算 力 的 爆炸 性 增长 ， 与 之 匹配 的 难度 也 相应 增长 . 图 8-8 中 的 相 
对 难度 值 显示 了 当前 难度 与 最 小 难度 ( 第 一 个 块 的 难度 ) 的 比例 。 


难度 
来 源 : blockchain info 


难度 


Ju'13 oo jn Apr 18 


8-8 近 两 年 的 比特 币 难 度 值 
近 两 年 ASIC 芯片 变 得 更 加 密集 ,特征 尺寸 接近 芯片 制造 业 前 沿 的 22 纳米 。 


挖 矿 的 利润 率 驱动 这 个 行业 以 比 通用 计算 更 快 的 速度 发 展 。 目 前 ，AsIC 制造 商 
的 目标 是 超越 通用 CPU 心 片 制造 商 ， 设 计 特征 尺寸 为 16 纳米 的 芯片 。 对 比特 
币 挖 矿 而 言 ,已 经 没有 更 多 飞跃 的 空间 , 因为 这 个 行业 已 经 触及 了 摩尔 定律 的 最 
前 沿 。 摩 尔 定律 指出 计算 能 力 每 18 个 月 增加 一 倍 。 尽 管 如 此 ， 随 着 更 高 密度 的 
芯片 和 数据 中 心 的 部 署 竞 赛 ， 网 络 算 力 继续 保持 同步 的 指数 增长 。 现 在 的 竞争 已 
经 不 再 是 比较 单一 必 片 的 能 力 ， 而 是 一 个 矿 场 能 塞 进 多 少 必 片 ， 并 处 理 好 散热 和 


供电 问题 。 
8.11.1 随机 值 升 位 方案 


2012 年 以 来 ， 比 特 币 挖 矿 发 展 出 一 个 解决 区 块头 基本 结构 限制 的 方案 。 在 
比特 币 的 早期 ， 矿 工 可 以 通过 遍历 随机 数 (Nonce) 获 得 符合 要 求 的 hash 来 挖 出 
一 个 块 。 难 度 增 长 后 ， 矿 工 经 常 在 尝试 了 40 亿 个 值 后 仍然 没有 出 块 。 然 而 ， 这 


很 容易 通过 读 取 块 的 时 间 戳 并 计算 经 过 的 时 间 来 解决 . 因为 时 间 戳 是 区 块头 的 一 
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部 分 ， 它 的 变化 可 以 让 矿工 用 不 同 的 随机 值 再 次 遍历 。 当 挖 矿 硬件 的 速度 达到 了 
4GH/ 秒 ， 这 种 方法 变 得 越 来 越 困 难 ， 因 为 随机 数 的 取 值 在 一 秒 内 就 被 用 尽 了 。 
当 出 现 ASIC 矿 机 并 很 快 达到 了 TH/ 秒 的 hash 速率 后 ， 挖 矿 软 件 为 了 找到 有 效 
的 块 ， 需 要 更 多 的 空间 来 储存 nonce 值 。 可 以 把 时 间 戳 延 后 一 点 ， 但 将 来 如 果 
把 它 移动 得 太 远 ， 会 导致 区 块 变 为 无 效 。 区 块头 需要 一 个 新 的 “差异 性 ”的 信息 
来 源 。 解 决 方案 是 使 用 coinbase 交易 作为 额外 的 随机 值 来 源 ， 因 为 coinbase 
脚本 可 以 储存 2-100 字 节 的 数据 ， 矿 工 们 开始 使 用 这 个 空间 作为 额外 随机 值 的 
来 源 ， 人 允许 他 们 去 探索 一 个 大 得 多 的 区 块头 值 范围 来 找到 有 效 的 块 。 这 个 
coinbase 交易 包含 在 merkle 树 中 ,这 意味 着 任何 coinbase 脚本 的 变化 将 导致 
Merkle 根 的 变化 。8 个 字 节 的 额外 随机 数 ， 加 上 4 个 字 节 的 “标准 ”随机 数 ， 
允许 矿工 每 秒 尝试 296 ( 8 后 面 跟 28 个 零 ) 种 可 能 性 而 无 需 修 改 时 间 戳 。 如 果 
未 来 矿工 可 以 尝试 所 有 的 可 能 性 ， 他 们 还 可 以 通过 修改 时 间 戳 来 解决 。 同 样 ， 
coinbase 脚本 中 也 有 更 多 额外 的 空间 可 以 为 将 来 随机 数 的 扩展 做 准备 。 


8.11.2 Fe 


在 这 个 激烈 竞争 的 环境 中 ， 个 体 矿 工 独立 工作 ( 也 就 是 solo 挖 矿 ) 没有 一 
点 机 会 。 他 们 找到 一 个 区 块 以 抵消 电力 和 硬件 成 本 的 可 能 性 非常 小 , 以 至 于 可 以 
称 得 上 是 赌博 ， 就 像 是 买 彩票 。 就 算是 最 快 的 消费 型 ASIC 也 不 能 和 那些 在 巨大 
机 房 里 拥有 数 万 芯片 并 靠近 水 电站 的 商业 矿 场 竞争 。 现 在 矿工 们 合作 组 成 矿 池 ， 
汇集 数 以 干 计 参 与 者 们 的 算 力 并 分 享 奖励 。 通过 参加 矿 池 , 矿工 们 得 到 整体 回报 


的 一 小 部 分 ， 但 通常 每 天 都 能 得 到 ， 因 而 减少 了 不 确定 性 。 
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让 我 们 来 看 一 个 具体 的 例子 。 假 设 一 名 矿工 已 经 购买 了 算 力 共 计 
6,000GH/S , BK 6TH/S 的 设备 ， 在 2014 年 8 月 ， 它 的 价值 大 约 是 1 万 美元 。 
该 设备 运行 功率 为 3 干 瓦 ( KW ) ， 每 日 耗 电 72 度 ， 每 日 平均 成 本 7 或 8 美元 。 
以 目前 的 比特 币 难度 ， 该 矿工 平均 每 155 天 或 5 个 月 可 能 solo 出 一 个 块 。 如 果 
这 个 矿工 确实 在 这 个 时 限 内 挖 出 一 个 区 块 ， 奖 励 25 比特 币 ， 如 果 每 个 比特 币 价 
格 约 为 600 美元 ， 可 以 得 到 15,000 美元 的 收入 。 这 可 以 覆盖 整个 时 间 周 期 内 的 
设备 和 电力 成 本 ， 还 剩 下 大 约 3,000 美元 的 净利 润 。 然 而 ， 在 5 个 月 的 时 间 周 
期 内 能 否 挖 出 一 个 块 主要 靠 矿 工 的 运气 . 他 有 可 能 在 五 个 月 中 得 到 两 个 块 从 而 赚 
到 非常 大 的 利润 。 或 者 ， 他 可 能 10 个 月 都 找 不 到 一 个 块 ， 从 而 遭受 经 济 损失 。 
更 糟 的 是 ， 比特 币 的 工作 证 明 ( POW ) 算法 的 难度 可 能 在 这 段 时 间 内 显著 上 升 ， 
按照 目前 算 力 增长 的 速度 ,这 意味 着 矿工 在 设备 被 下 一 代 更 有 效率 的 矿 机 取代 之 
前 ， 最 多 有 6 个 月 的 时 间 取 得 成 果 。 如 果 这 个 矿工 加 入 矿 池 ， 而 不 是 等 待 5 个 
月 内 可 能 出 现 一 次 的 暴利 ， 他 每 周 能 赚 取 大 约 500-700 美元 。 矿 池 的 常规 收入 
能 帮 他 随时 间 摊 销 硬 件 和 电力 的 成 本 ， 并 且 不 用 承担 巨大 的 风险 。 在 7 到 9 个 
月 后 ， 硬 件 仍然 会 过 时 ， 风 险 仍然 很 高 ， 但 在 此 期 间 的 收入 至 少 是 定期 的 和 可 靠 
的 。 

B 池 通 过 专用 挖 矿 协 议 协调 成 百 上 干 的 矿工 。 个 人 矿工 在 建立 矿 池 账号 后 ， 
设置 他 们 的 矿 机 连接 到 矿 池 服务 器 。 他们 的 挖 矿 设备 在 控 矿 时 保持 和 矿 池 服务 器 
的 连接 ， 和 其 他 矿工 同步 各 自 的 工作 。 这 样 ， 矿 池 中 的 矿工 分 享 挖 矿 任务 ， 之 后 
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成 功 出 块 的 奖励 支付 到 矿 池 的 比特 币 地 址 ， 而 不 是 单个 矿工 的 。 一 旦 奖励 达 
到 一 个 特定 的 阔 值 , 矿 池 服务 器 便 会 定期 支付 奖励 到 矿工 的 比特 币 地 址 。 通 常情 
DUR , 8 池 服 务 器 会 为 提供 矿 池 服 务 收取 一 个 百分比 的 费用 。 
参加 矿 池 的 矿工 把 搜寻 候选 区 块 的 工作 量 分 割 ， 并 根据 他 们 挖 矿 的 贡献 赚 取 “ 份 
SU" ”。 矿 池 为 赚 取 “ 份 额 ”设置 了 一 个 低 难 度 的 目标 ， 通 常 比比 特 币 网 络 难 度 低 
1000 倍 以 上 。 当 矿 池 中 有 人 成 功 挖 出 一 块 ， 矿 池 获 得 奖励 ， 并 和 所 有 矿工 按照 
他 们 做 出 贡献 的 “份额 ” 数 的 比例 分 配 。 

矿 池 对 任何 矿工 开放 ， 无 论 大 小 、 专 业 或 业余 。 一 个 矿 池 的 参与 者 中 ， 有 人 
只 有 一 台 小 矿 机 ,而 有 些 人 有 一 车 库 高 端 挖 矿 硬 件 。 有 人 只 用 几 十 度 电 挖 矿 ,也 
有 人 会 用 一 个 数据 中 心 消耗 兆 瓦 级 的 电量 。 矿 池 如 何 衡量 每 个 人 的 贡献 ， 既 能 公 
平分 配 奖 励 ， 又 避免 作弊 的 可 能 ?答案 是 在 设置 一 个 较 低 难度 的 前 提 下 ， 使 用 比 
特 币 的 工作 量 证 明 算 法 来 衡量 每 个 矿工 的 贡献 。 因 此 ， 即 使 是 池 中 最 小 的 矿工 也 
经 常 能 分 得 奖励 ， 这 足以 激励 他 们 为 矿 池 做 出 贡献 。 通过 设置 一 个 较 低 的 取得 份 
额 的 难度 , 矿 池 可 以 计量 出 每 个 矿工 完成 的 工作 量 。 每 当 矿 工 发 现 一 个 小 于 矿 池 
难度 的 区 块头 hash， 就 证 明了 它 已 经 完成 了 寻找 结果 所 需 的 hash 计算 。 更 重 
要 的 是 ， 这 些 为 取得 份额 贡献 而 做 的 工作 ， 能 以 一 个 统计 学 上 可 衡量 的 方法 , 整 
体 寻 找 一 个 比特 币 网 络 的 目标 散 列 值 ,成 干 上 万 的 矿工 尝试 较 小 区 间 的 hash 值 ， 
最 终 可 以 找到 符合 比特 币 网 络 要 求 的 结果 。 

让 我 们 回 到 山子 游戏 的 比喻 如果 山 子 玩家 的 目标 是 扔 散 子 结果 都 小 于 44 整 
体 网 络 难度 ) ,一 个 矿 池 可 以 设置 一 个 更 容易 的 目标 ,统计 有 多 少 次 池 中 的 玩家 
扔 出 的 结果 小 于 8。 当 池 中 的 玩家 扔 出 的 结果 小 于 8 ( 矿 池 份 额 目标 ) ， 他 们 得 
到 份额 ， 但 他 们 没有 赢得 游戏 ， 因 为 没有 完成 游戏 目标 ( 小 于 4 ) 。 但 池 中 的 玩 
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家 会 更 经 常 的 达到 较 容易 的 矿 池 份额 目标 ,规律 地 赚 取 他 们 的 份额 ，, 尽管 他 们 没 
有 完成 更 难 的 赢得 比赛 的 目标 。 

时 不 时 地 ， 池 中 的 一 个 成 员 有 可 能 会 扔 出 一 个 小 于 4 的 结果 ， 矿 池 获 胜 。 然 
后 ,收益 可 以 在 池 中 玩家 获得 的 份额 基础 上 分 配 。 尽管 目标 设置 为 8 或 更 少 并 没 
有 赢得 游戏 ,但 是 这 是 一 个 衡量 玩家 们 扔 出 的 点 数 的 公平 方法 ,同时 它 偶尔 会 产 
生 一 个 小 于 4 的 结果 。 

同样 的 ， 一 个 矿 池 会 将 矿 池 难 度 设置 在 保证 一 个 单独 的 矿工 能 够 频繁 地 找到 
一 个 符合 矿 池 难度 的 区 块头 hash 来 赢 取 份 额 。 时 不 时 的 ， 某 次 尝试 会 产生 一 个 
符合 比特 币 网 络 目标 的 区 块头 hash， 产 生 一 个 有 效 块 ， 然 后 整个 矿 池 获胜 。 
8. 11. 2. 1 托管 矿 池 

大 部 分 矿 池 是 “托管 的 ”, 意思 是 有 一 个 公司 或 者 个 人 经 营 一 个 矿 池 服 务 器 。 
矿 池 服 务 器 的 所 有 者 叫 矿 池 管 理 员 ,同时 他 从 矿工 的 收入 中 收取 一 个 百分比 的 费 
用 。 

矿 池 服务 器 运行 专业 软件 以 及 协调 池 中 矿工 们 活动 的 矿 池 采 矿 协 议 。 矿 池 服 
务 器 同时 也 连接 到 一 个 或 更 多 比特 币 完全 节点 并 直接 访问 一 个 块 链 数据 库 的 完 
整 副本 。 这 使 得 矿 池 服 务 器 可 以 代替 矿 池 中 的 矿工 验证 区 块 和 交易 ,缓解 他 们 运 
行 一 个 完整 节点 的 负担 。 对 于 池 中 的 矿工 ， 这 是 一 个 重要 的 考量 ， 因 为 一 个 完整 
节点 要 求 一 个 拥有 最 少 15-20GB 的 永久 储存 空间 ( 磁盘 ) 和 最 少 2GB AF 
(RAM ) 的 专用 计算 机 。 此 外 ， 运行 一 个 完整 节点 的 比特 币 软 件 需要 监控 、 维 
护 和 频繁 升级 。 由 于 缺乏 维护 或 资源 导致 的 任何 宕 机 都 会 伤害 到 矿工 的 利润 。 对 
于 很 多 矿工 来 说 ， 不 需要 跑 一 个 完整 节点 就 能 采矿 ， 也 是 加 入 托管 矿 池 的 一 大 好 
处 。 
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矿工 连接 到 矿 池 服 务 器 使 用 一 个 采矿 协议 比如 Stratum (STM) 或 者 
GetBlockTemplate (GBT)。 一 个 旧 标 准 GetWork (GWK) 自从 2012 年 底 已 经 
基本 上 过 时 了 ， 因 为 它 不 支持 在 hash 速度 超过 4GH/S 时 采矿 。STM 和 GBT 
协议 都 创建 包含 候选 区 块头 模板 的 区 块 模板 。 矿 池 服 务 器 通过 聚集 交易 ， 添 加 
coinbase 交易 ( 和 额外 的 随机 值 空间 ) ， 计 算 MERKLE 根 ， 并 连接 到 上 一 个 块 
hash 来 建立 一 个 候选 区 块 。 这 个 候选 区 块 的 头 部 作为 模板 分 发 给 每 个 矿工 。 矿 
工 用 这 个 区 块 模板 在 低 于 比特 币 网 络 的 难度 下 采矿 ,并 发 送 成 功 的 结果 返回 矿 池 
服务 器 赚 取 份额 。 


8. 11.2.2 P2P 矿 池 


托管 矿 池 存 在 管理 人 作 次 的 可 能 ,管理 人 可 以 利用 矿 池 进行 双重 支付 或 使 区 
块 无 效 。 ( 参见 “8.12 共识 攻击 ” ) 此 外 ， 中心 化 的 矿 池 服务 器 代表 着 单 点 故 
障 。 如 果 因 为 拒绝 服务 攻击 服务 器 挂 了 或 者 被 减 慢 ， 池 中 矿工 就 不 能 采矿 。 在 
2011 年 ， 为 了 解决 由 中 心 化 造成 的 这 些 问题 ， 提 出 和 实施 了 一 个 新 的 矿 池 挖 矿 
方法 。P2Pool 是 一 个 点 对 点 的 矿 池 ， 没 有 中 心 管 理 人 。 

P2Pool 通过 将 矿 池 服务 器 的 功能 去 中 心 化 ， 实 现 一 个 并 行 的 类 似 区 块 链 的 
系统 ， 名 叫 份额 链 。 一 个 份额 链 是 一 个 难度 低 于 比特 币 区 块 链 的 区 块 链 系统 。 份 
额 链 允许 池 中 矿工 在 一 个 去 中 心 化 的 池 中 合作 ， 以 每 30 秒 一 个 份额 区 块 的 速度 
在 份额 链 上 采矿 ， 并 获得 份额 。 份 额 链 上 的 区 块 记录 了 贡献 工作 的 矿工 的 份额 ， 
并 且 继 承 了 之 前 份额 区 块 上 的 份额 记录 。 当 一 个 份额 区 块 上 还 实现 了 比特 币 网 络 
的 难度 目标 时 ， 它 将 被 广播 并 包含 到 比特 币 的 区 块 链 上 ， 并 奖励 所 有 已 经 在 份额 
链 区 块 中 取得 份额 的 池 中 矿工 。 本 质 上 说 , 比 起 用 一 个 矿 池 服务 器 记录 矿工 的 份 
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额 和 奖励 ,份额 链 允 许 所 有 矿工 通过 类 似 比 特 币 区 块 链 系统 的 去 中 心 化 的 共识 机 
制 跟 踪 所 有 份额 。 

P2Pool 采矿 方式 比 在 矿 池 中 采矿 要 复杂 的 多 ， 因 为 它 要 求 矿工 运行 空间 、 
内 存 、 带 宽 充 足 的 专用 计算 机 来 支持 一 个 比特 币 的 完整 节点 和 P2Pool 节 点 软件 。 
P2Pool 矿工 连接 他 们 的 采矿 硬件 到 本 地 P2Pool 节点 ， 它 通过 发 送 区 块 模板 到 
矿 机 来 模拟 一 个 矿 池 服 务 器 的 功能 。 在 P2Pool 中 ,单独 的 矿工 创建 自己 的 候选 
区 块 ,聚合 交易 ,非常 类 似 于 solo 矿工 ,但 是 他 们 在 份额 链 上 合作 采矿 。P2Pool 
是 一 种 比 单 独 挖 矿 有 更 细 粒 度 收 入 优势 的 混合 方法 。 但 是 不 需要 像 托 管 矿 池 那样 
给 管理 人 太 多 权力 。 

最 近 ， 在 集中 式 矿 池 已 经 接近 产生 51% 攻 击 的 担忧 下 ，P2Pool 的 份额 增长 
显著 。 ( 参见 参见 “8.12 共识 攻击 ” ) P2Pool 协议 的 进一步 发 展 有 望 去 除 对 完 


整 节点 的 需要 ， 这 将 使 去 中 心 化 采矿 更 容易 。 
8. 12 共识 攻击 


比特 币 的 共识 机 制 指 的 是 ， 被 矿工 ( 或 矿 池 ) 试图 使 用 自己 的 算 力 实行 欺骗 
或 破坏 的 难度 很 大 ， 至 少 理论 上 是 这 样 。 就 像 我 们 前 面 讲 的 ， 比 特 币 的 共识 机 制 
依赖 于 这 样 一 个 前 提 ， 那 就 是 绝 大 多 数 的 矿工 ， 出 于 自己 利益 最 大 化 的 考虑 ,都 
会 通过 诚实 地 挖 矿 来 维持 整个 比特 币 系 统 。 然 而 ， 当 一 个 或 者 一 群 拥有 了 整个 系 
统 中 大 量 算 力 的 矿工 出 现 之 后 ,他 们 就 可 以 通过 攻击 比特 币 的 共识 机 制 来 达到 破 
坏 比特 币 网 络 的 安全 性 和 可 靠 性 的 目的 。 

值得 注意 的 是 ， 共 识 攻 击 只 能 影响 整个 区 块 链 未 来 的 共识 ， 或 者 说 ， 最 多 能 


影响 不 久 的 过 去 几 个 区 块 的 共识 ( 最 多 影响 过 去 10 个 块 ) 。 而 且 随 着 时 间 的 推 
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移 ， 整个 比特 币 块 链 被 算 改 的 可 能 性 越 来 越 低 。 理 论 上 ,一 个 区 块 链 分 叉 可 以 变 
得 很 长 ， 但 实际 上 ， 要 想 实现 一 个 非常 长 的 区 块 链 分 又 需 要 的 算 力 非常 非常 大 ， 
随 着 整个 比特 币 区 块 链 逐 渐 增 长 ， 过 去 的 区 块 基本 可 以 认为 是 无 法 被 分 又 修改 
的 。 同 时 ， 共 识 攻击 也 不 会 影响 用 户 的 私 钥 以 及 加 密 算法 (ECDSA ) 。 共 识 攻 
击 也 不 能 从 其 他 的 钱包 那里 偷 到 比特 币 、 不 签名 地 支付 比特 币 、 重 新 分 配 比 特 币 、 
改变 过 去 的 交易 或 者 改变 比特 币 持 有 纪录 。 共识 攻击 能 够 造成 的 唯一 影响 是 影响 
最 近 的 区 块 ( 最 多 10 个 ) 并 且 通 过 拒绝 服务 来 影响 未 来 区 块 的 生成 。 
共识 攻击 的 一 个 典型 场景 就 是 “51% 攻 击 ”。 想 象 这 么 一 个 场景 ， 一 群 矿工 
控制 了 整个 比特 币 网络 ?1% 的 算 力 ， 他 们 联合 起 来 打算 攻击 整个 比特 币 系统 。 
由 于 这 群 矿工 可 以 生成 绝 大 多 数 的 块 ,他 们 就 可 以 通过 故意 制造 块 链 分 又 来 实现 
“双重 支付 "或 者 通过 拒绝 服务 的 方式 来 阻止 特定 的 交易 或 者 攻击 特定 的 钱包 地 
址 。 区 块 链 分 叉 / 双 重 支付 攻击 指 的 是 攻击 者 通过 不 承认 最 近 的 某 个 交易 ， 并 在 
这 个 交易 之 前 重 构 新 的 块 ， 从 而 生成 新 的 分 又 ， 继 而 实现 双重 支付 。 有 了 充足 算 
力 的 保证 ,一 个 攻击 者 可 以 一 次 性 自 改 最 近 的 6 个 或 者 更 多 的 区 块 ,从 而 使 得 这 
些 区 块 包含 的 本 应 无 法 算 改 的 交易 消失 。 值 得 注意 的 是 ， 双重 支付 只 能 在 攻击 者 
拥有 的 钱包 所 发 生 的 交易 上 进行 ,因为 只 有 钱包 的 拥有 者 才能 生成 一 个 合法 的 签 
名 用 于 双重 支付 交易。 攻击 者 只 能 在 自己 的 交易 上 进行 双重 支付 攻击 ， 但 当 这 笔 
交易 对 应 的 是 不 可 逆转 的 购买 行为 的 时 候 ， 这 种 攻击 就 是 有 利 可 图 的 。 
让 我 们 看 一 个 “51% 攻 击 " 的 实际 案例 吧 , 在 第 1 章 我 们 讲 到 ,Alice 和 Bob 
之 间 使 用 比特 币 完成 了 一 杯 咖啡 的 交易 。 咖 啡 店 老板 Bob 愿意 在 Alice 给 自 
己 的 转账 交易 确 认 数 为 零 的 时 候 就 向 其 提供 咖啡 ， 这 是 因为 这 种 小 额 区 易 遭 遇 


“51% 攻 击 ”的 风险 和 顾客 购物 的 即时 性 ( Alice 能 立即 拿 到 咖啡 ) 比 起 来 ， 显 
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得 微不足道 。 这 就 和 大 部 分 的 咖啡 店 对 低 于 25 美元 的 信用 卡 消费 不 会 费时 费力 
地 向 顾客 索要 签名 是 一 样 的 ,因为 和 顾客 有 可 能 撤销 这 笔 信 用 卡 支 付 的 风险 比 起 
来 ， 向 用 户 索 要 信用 卡 签名 的 成 本 更 高 。 相 应 的 ， 使 用 比特 币 支 付 的 大 额 交易 被 
双重 支付 的 风险 就 高 得 多 了 ， 因 为 买 家 ( 攻击 者 ) 可 以 通过 在 全 网 广播 一 个 和 真 
实 交 易 的 UTXO 一 样 的 伪造 交易 ， 以 达到 取消 真实 交易 的 目的 。 双 重 支付 可 以 
有 两 种 方式 : 要 么 是 在 交易 被 确认 之 前 ， 要 么 攻击 者 通过 块 链 分 叉 来 完成 。 进 行 
51% 攻 击 的 人 ,可 以 取消 在 旧 分 又 上 的 交易 记录 ,然后 在 新 分 又 上 重新 生成 一 个 
同样 金额 的 交易 ， 从 而 实现 双重 支付 。 

再 举 个 例子 :攻击 者 Mallory 在 Carol 的 画廊 买 了 描绘 伟大 的 中 本 聪 的 三 联 
组 画 ，Mallory 通过 转账 价值 25 万 美金 的 比特 币 与 Carol 进行 交易 。 在 等 到 一 
个 而 不 是 六 个 交易 确认 之 后 ，Carol 放心 地 将 这 幅 组 画 包 好 ， 交 给 了 Mallory. 
这 时 ，Mallory 的 一 个 同伙 ， 一 个 拥有 大 量 算 力 的 矿 池 的 人 Paul , 在 这 笔 交 易 
写 进 区 块 链 的 时 候 ， 开 始 了 51% 攻击。 首先 ，Paul 利用 自己 矿 池 的 算 力 重新 计 
算 包 合 这 笔 交 易 的 块 ， 并 且 在 新 块 里 将 原来 的 交易 替换 成 了 另外 一 笔 交 易 ( 比如 
直接 转 给 了 Mallory 的 另 一 个 钱包 而 不 是 Carol 的 )， 从 而 实现 了 “双重 支付 ”。 
这 笔 “ 双 重 支 付 ” 交 易 使 用 了 跟 原 有 交易 一 致 的 UTXO， 但 收 款 人 被 替换 成 了 
Mallory 的 钱包 地 址 。 然 后 ，Paul 利用 矿 池 在 伪造 的 块 的 基础 上 ， 又 计算 出 一 
个 更 新 的 块 ， 这 样 ， 包 含 这 笔 “ 双 重 支 付 ” 交 易 的 块 链 比 原 有 的 块 链 高 出 了 一 个 
块 。 到 此 , 高度 更 高 的 分 又 区 块 链 取 代 了 原 有 的 区 块 链 ,， “双重 支付 ”交易 取代 
了 原来 给 Carol 的 交易 ，Carol 既 没 有 收 到 价值 25 万 美金 的 比特 币 ， 原 本 拥有 


的 三 幅 价值 连城 的 画 也 被 Malloy 白白 拿 走 了 。 在 整个 过 程 中 ，Paul 矿 池 里 的 
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其 他 矿工 可 能 自始至终 都 没有 觉察 到 这 笔 “ 双 重 支 付 ” 交易 有 什么 异样 ， 因 为 控 
矿 程序 都 是 自动 在 运行 ， 并 且 不 会 时 时 监控 每 一 个 区 块 中 的 每 一 笔 交易 。 

为 了 避免 这 类 攻击 ,售卖 大 宗 商 品 的 商家 应 该 在 交易 得 到 全 网 的 6 个 确认 之 
后 再 交付 商品 。 或 者 ， 商 家 应 该 使 用 第 三 方 的 多 方 签名 的 账户 进行 交易 ， 并 且 也 
要 等 到 交易 账户 获得 全 网 多 个 确认 之 后 再 交付 商品 。 一 条 交易 的 确认 数 越 多 , 越 
难 被 攻击 者 通过 SIME. 对 于 大 宗 商 品 的 交易 ， 即 使 在 付款 24 小 时 之 后 
再 发 货 ， 对 买卖 双方 来 说 使 用 比特 币 支 付 也 是 方便 并 且 有 效率 的 。 而 24 小 时 之 
后 ， 这 笔 交 易 的 全 网 确认 数 将 达到 至 少 144 个 ( 能 有 效 降低 被 51% 攻 击 的 可 能 
Ers 

共识 攻击 中 除了 “双重 支付 ”攻击 ， 还 有 一 种 攻击 场景 就 是 拒绝 对 某 个 特定 
的 比特 币 地 址 提供 服务 。 一 个 拥有 了 系统 中 绝 大 多 数 算 力 的 攻击 者 ， 可 以 轻易 地 
忽略 某 一 笔 特定 的 交易 。 如 果 这 笔 交 易 存在 于 另 一 个 矿工 所 产生 的 区 块 中 ,该 攻 
击 者 可 以 故意 分 义 ,然后 重新 产生 这 个 区 块 ,并 且 把 想 忽 略 的 交易 从 这 个 区 块 中 
移 除 。 这 种 攻击 造成 的 结果 就 是 ， 只 要 这 名 攻击 者 拥有 系统 中 的 绝 大 多 数 算 力 ， 
那么 他 就 可 以 持续 地 干预 某 一 个 或 某 一 批 特 定 钱包 地 址 产生 的 所 有 交易 ,从 而 达 
到 拒绝 为 这 些 地 址 服务 的 目的 。 

需要 注意 的 是 ，51% 攻 击 并 不 是 像 它 的 命名 里 说 的 那样 ， 攻 击 者 需要 至少 
51% 的 算 力 才能 发 起 ， 实 际 上 ， 即 使 其 拥有 不 到 51% 的 系统 算 力 ， 依 然 可 以 尝 
试 发 起 这 种 攻击 。 之 所 以 命名 为 51% 攻 击 ， 只 是 因为 在 攻击 者 的 算 力 达 到 51% 
这 个 靖 值 的 时 候 ， 其 发 起 的 攻击 党 试 几 乎 肯定 会 成 功 。 本 质 上 来 看 ， 共 识 攻击 ， 
就 像 是 系统 中 所 有 矿工 的 算 力 被 分 成 了 两 组 ,一 组 为 诚实 算 力 ,一 组 为 攻击 者 算 
J ,两 组 人 都 在 争先 恐 后 地 计算 块 链 上 的 新 块 ， 只 是 攻击 者 算 力 算出 来 的 是 精心 
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构造 的 、 包 含 或 者 剔除 了 某 些 交易 的 块 。 因 此 ， 攻击 者 拥有 的 算 力 越 少 ， 在 这 场 
决 逐 中 获胜 的 可 能 性 就 越 小 。 从 另 一 个 角度 进 ， 一 个 攻击 者 拥有 的 算 力 越 多 ， 其 
故意 创造 的 分 叉 块 链 就 可 能 越 长 ,可 能 被 算 改 的 最 近 的 块 或 者 或 者 受 其 控制 的 未 
来 的 块 就 会 越 多 。 一 些 安全 研究 组 织 利 用 统计 模型 得 出 的 结论 是 , 算 力 达到 全 网 
AY 30% 就 足以 友 动 51% 攻 击 了 。 

全 网 算 力 的 急剧 增长 已 经 使 得 比特 币 系 统 不 再 可 能 被 某 一 个 矿工 攻击 ， 因 为 
一 个 矿工 已 经 不 可 能 占据 全 网 哪怕 的 1% 算 力 。 但 是 中 心 化 控制 的 矿 池 则 引入 了 
矿 池 操 作者 出 于 利益 而 施行 攻击 的 风险 。 矿 池 操 作者 控制 了 候选 块 的 生成 , 同时 
也 控制 哪些 交易 会 被 放 到 新 生成 的 块 中 。 这 样 一 来 ， 矿 池 操 作者 就 拥有 了 吻 除 特 
定 交易 或 者 双重 支付 的 权力 。 如 果 这 种 权利 被 矿 池 操作 者 以 微妙 而 有 节制 的 方式 
滥用 的 话 ， 那 么 矿 池 操 作者 就 可 以 在 不 为 人 知 的 情况 下 发 动 共 识 攻 击 并 获 益 。 
但 是 ， 并 不 是 所 有 的 攻击 者 都 是 为 了 利益 。 一 个 可 能 的 场景 就 是 ， 攻 击 者 仪 仅 是 
为 了 破坏 整个 比特 币 系 统 而 发 动 攻击 ， 而 不 是 为 了 利益 。 这 种 意 在 破坏 比特 币 系 
统 的 攻击 者 需要 巨大 的 投入 和 精心 的 计划 ， 因 此 可 以 想象 ,这 种 攻击 很 有 可 能 ; 
自 政府 资助 的 组 织 。 同 样 的 ， 这 类 攻击 者 或 许 也 会 购买 矿 机 ， 运营 矿 池 ， 通 过 滥 
用 矿 池 操作 者 的 上 述 权力 来 施行 拒绝 服务 等 共识 攻击 。 但 是 ， 随 着 比特 币 网 络 的 
算 力 呈 几何 级 数 快 速 增长 ， 上 述 这 些 理论 上 可 行 的 攻击 场景 ,实际 操作 起 来 已 经 
越 来 越 困 难 。 近 期 比特 币 系 统 的 一 些 升 级 ,比如 绅 在 进一步 将 挖 矿 控制 去 中 心 化 
的 P2Pool 挖 矿 协议 ， 也 都 正在 让 这 些 理论 上 可 行 的 攻击 变 得 越 来 越 困 难 。 

毫 无 疑问 ， 一 次 严重 的 共识 攻击 事件 势必 会 降低 人 们 对 比特 币 系 统 的 信心 ， 
进而 可 能 导致 比特 币 价格 的 跳水 。 然 而 ,比特 币 系 统 和 相关 软件 也 一 直 在 持续 改 
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进 ， 所 以 比特 币 社区 也 势必 会 对 任何 一 次 共识 攻击 快速 做 出 响应 ， 以 使 整个 比特 
币 系 统 比 以 往 更 加 稳健 和 可 靠 。 


第 9 章 竞争 币 、 竞 争 块 链 和 应 用 程序 


比特 币 是 20 多 年 的 分 布 式 系统 和 货币 研究 的 结果 ， 是 一 项 具有 革命 性 的 新 
技术 :一 种 基于 工作 量 证 明 的 去 中 心 化 的 一 致 性 机 制 。 这 项 比特 币 的 核心 发 明 引 
领 了 一 场 包括 货币 体系 、 金 融 服 务 、 经 济 学 、 分 布 式 系统 、 投 票 系统 、 联 合 监管 
和 合同 体系 在 内 的 创新 浪潮 。 

本 章 将 探讨 比特 币 和 区 块 链 的 发 明 的 衍生 物 : 2009 年 比特 币 诞 生 以 来 所 涌 
现 出 来 的 竞争 币 、 竞争 块 链 和 应 用 程序 。 大 部 分 篇 幅 将 要 探讨 竞争 币 ( alt coin ), 
这 些 电 子 货币 有 着 与 比特 币 相 似 的 的 构建 模式 出 来 的 ,但 它们 完全 独立 地 运行 在 
自己 的 网 络 和 块 链 系统 之 上 。 

除了 我 们 将 在 本 章 讨论 到 的 竞争 币 以 外 ， 至 少 还 有 50 种 以 上 的 竞争 币 未 能 
论 及 ,这 或 许 会 引 来 这 些 竞争 币 的 创造 者 或 粉丝 们 的 不 满 。 但 这 一 章节 的 目的 并 
不 是 为 了 给 提 到 的 竞争 币 背 书 ,讨论 到 的 竞争 币 也 不 是 作者 根据 主观 判断 选择 
的 。 相 反 ,这 一 章节 讨论 的 是 每 一 种 不 同 的 创新 性 的 竞争 币 里 的 代表 币 种 ， 以 此 
来 展现 整 个 竞争 币 生态 系统 的 安 大 和 多 样 。 从 货币 的 角度 考虑 ， 有 些 很 有 趣 的 
竞争 币 实 际 上 是 完全 失败 的 ， 从 而 让 这 些 例子 研究 起 来 变 得 更 有 趣 ,同时 也 表明 
本 章 所 讲 并 非 投 资 建议 。 

由 于 每 天 都 会 有 新 的 竞争 币 出 现 ， 因 此 我 们 的 讨论 难免 会 有 遗漏， 甚至 漏 掉 
的 就 是 改变 历史 的 币 种 。 目前 这 个 领域 的 创新 速度 快 得 令 人 兴奋 ,同时 也 预示 着 ， 
从 本 书 发 布 之 日 起 ， 这 一 章 的 讨论 就 将 不 再 有 时 效 性 和 完备 性 。 
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9.1 竞争 币 和 竞争 块 链 的 分 类 


比特 币 是 一 个 开源 项 目 ， 其 源 代 码 也 作为 其 他 的 一 些 软件 项 目的 基础 。 由 比 
特 币 衍生 出 来 的 最 常见 的 形式 ， 就 是 蔡 代 性 去 中 心 化 货币 ， 简 称 “ 竞 争 币 ”， 这 
类 货币 使 用 跟 比 特 币 同样 的 创建 块 链 的 方式 来 实现 自己 的 电子 货币 系统 。 

在 比特 币 的 块 链 上 层 ， 可 以 实现 一 系列 的 协议 层 。 元 币 、 元 块 链 或 者 块 链 应 用 程 
序 以 块 链 为 平台 ， 或 通过 增加 协议 层 的 方式 扩展 比特 币 协议 。 如 彩色 币 ， 万 事 达 
币 以 及 合约 币 。 

下 一 部 分 我 们 将 介绍 一 些 值得 注意 的 竞争 币 ， 比 如 Litecoin, Dogecoin, 
Freicoin, Primecoin, Peercoin,Darkcoin 和 Zerocoin。 之 所 以 提 到 这 些 ， 并 不 
是 因为 它们 是 最 好 的 或 是 市 值 最 高 的 竞争 币 ,而 是 因为 他 们 是 历史 上 某 种 竞争 币 
创新 的 典型 代表 。 

除了 竞争 币 ， 还 有 一 些 关 于 块 链 其 他 实现 ， 他 们 并 不 是 “ 币 ”， 可 以 称 之 为 

“竞争 块 链 ” ( alt chains ) 。 竞 争 块 链 通 过 实现 一 致 性 和 分 布 式 账 簿 机 制 来 给 
诸如 合同 、 名 字 注 册 和 其 他 一 些 应 用 提供 服务 。 竞 争 块 链 使 用 的 是 和 比特 币 一 样 
的 创建 块 的 机 制 ， 有 时 也 会 采用 货币 或 代 币 的 支付 机 制 ， 但 它们 的 主要 目的 不 
是 为 了 维持 一 个 货币 系统 。 我 们 后 续 将 探讨 竞争 块 链 的 典型 代表 : 域名 币 、 以 太 
坊 和 NXT. 

除了 比特 币 系统 使 用 的 基于 工作 量 证 明 的 一 致 性 机 制 这 种 协议 以 外 ， 还 有 基 
于 资源 证 明 或 发 布 证 明 的 一 些 试验 性 协议 。 后 续 将 探讨 以 Maidsafe 和 Twister 
为 代表 的 这 类 协议 。 
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最 后 ， 有 一 些 比 特 币 的 竞争 者 ， 比 如 Ripple 等 ， 也 提供 电子 货币 和 交易 网 络 ， 
但 并 没有 像 比 特 币 一 样 使 用 分 布 式 账簿 或 者 一 致 性 机 制 。 这 些 不 基于 块 链 技术 的 
电子 货币 系统 不 在 本 书 的 讨论 范畴 ， 故 不 会 在 本 章节 出 现 。 


9.2 元 币 平台 


元 币 和 元 块 链 是 在 比特 币 之 上 实现 的 软件 层 ， 也 可 以 认为 是 覆盖 在 比特 币 系 
统 之 上 的 平台 /协议 ， 或 者 是 在 一 个 币 中 币 的 实现 。 这 些 功能 层 拓展 了 核心 比特 
币 协议 ， 使 得 在 比特 币 交易 和 比特 币 地 址 中 编码 附加 信息 成 为 可 能 。 元 币 的 第 
一 个 实现 利用 了 大 量 的 hack 技巧 把 元 数据 添加 到 比特 币 块 链 中 ， 比 如 使 用 比 
特 币 地 址 编码 数据 ， 或 者 利用 空白 的 交易 字段 存放 新 协议 层 增加 的 这 些 元 数据 。 
自从 交易 脚本 操作 码 问世 之 后 ， 元 币 得 以 直接 将 信息 存放 在 块 链 之 中 。 


9.2.1 染色 币 


染色 币 是 一 种 在 少量 比特 币 上 存储 信息 的 一 种 元 协议 。 一 个 “被 染色 的 " rb, 
是 一 定数 额 的 重新 用 于 表达 另 一 种 资产 的 比特 币 。 想 象 一 下 ,在 一 张 一 美 金 的 纸 
币 上 关上 写 有 一 行 “ 这 是 Acme 公司 的 一 份 股权 的 证 明 ” 的 印章 。 现 在 这 张 一 


美金 的 纸币 就 有 了 两 层 意 义 ， 它 既是 流通 的 货币 ， 同 时 又 是 一 份 股权 证 明 。 由 于 


它 作 为 一 份 股权 证 明 的 价值 更 大 一 些 ， 因 此 你 肯定 不 大 会 用 它 来 购买 糖果 吃 了 
( 而 是 保留 着 ) ， 这 也 让 这 张 纸币 不 再 具有 货币 的 流通 属性 。 染 色 币 也 是 这 个 工 
作 原 理 ， 通 过 将 一 笔 数 额 不 大 的 具体 比特 币 交 易 转化 为 某 种 证 明 来 指 征 另 外 一 
笔 财 产 。 所 谓 “ 染 色 ” 也 仅仅 是 一 种 隐喻 ， 并非 字面 意思 ,而 是 指 增 加 属性 ( 比 
如 给 个 颜色 ) 的 方 式 。 因 此 ， 染 色 币 并 没有 颜色 。 
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染色 币 由 特殊 的 钱包 管理 ,这 类 钱包 存储 和 解析 依附 在 染色 币 上 的 元 信息 。 用 户 
在 使 用 这 类 钱包 的 时 候 ,可 以 通过 增加 有 着 某 种 特殊 含义 的 标签 的 方式 将 一 般 
的 比特 币 “ 染 色 ” 为 染色 币 。 比 如 说 ， 这 种 标签 的 内 容 可 以 表示 股票 证 明 、 优 惠 
券 信息 、 实 际 财产 、 商 品 或 者 可 收集 的 代 币 等 等 。 如 何 书写 和 解读 这 类 标签 ， 完 
全 取决 于 给 这 枚 比特 币 “ 染 色 ” 的 人 ， 他 可 以 决定 附着 在 这 部 分 比特 币 上 的 元 
言 息 属性 。 比 如 信息 类 型 、 能 不 能 再 分 割 、 某 种 符号 或 描述 ， 或 者 其 他 的 相关 信 
息 。 这 部 分 比特 币 一 旦 被 染色 ， 这 些 币 可 以 用 来 交易 、 分 割 、 合 并 和 获取 利息 
等 。 被 染色 的 比特 币 也 可 用 通过 删除 附着 信息 的 方式 ， 也 能 将 “被 染色 的 ”比特 
币 恢复 为 普通 比 特 币 。 
如 例 9-1 所 示 ， 为 了 演示 染色 币 的 使 用 ， 我 们 创建 了 20 单位 带 有 元 信息 

“MasterBTC” 的 染色 币 ， 其 中 “MasterBTC” 代 表 了 可 以 获取 本 书 免费 拷贝 
的 品 换 码 。 每 一 单位 的 这 种 染色 币 ,都 可 以 被 出 售 或 赠 予 给 任何 装 有 兼容 染色 币 
协议 钱包 的 人 ， 拥 有 这 种 染色 币 的 人 可 以 继续 转手 或 者 用 它 来 吕 换 本 书 的 免费 
拷贝 。 染 色 币 的 例子 如 下 。 
例 9-1 The metadata profile of the colored coins recorded as a coupon 
for a free copy of the book 


{ 
"source addresses": | 
"3NpZmvSPLmN2cVFwlpY7gxEAVPCVfnWfVD" 
], 
"contract url": "https://www.coinprism.info/asset/ 
3NpZmvSPLmN2cVFwlpY7gxEAVPCVfnWfVD", 
"name short: "MasterBTC"， 


"name": "Free copy of \"Mastering Bitcoin\"", 
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"issuer": "Andreas M. Antonopoulos", 
"description": "This token is redeemable for a free copy of 


the book \"Mastering 





Bitcoin\"", 

"description mime": "text/x-markdown; charset=UTF-8", 
"type": "Other", 

"divisibility": 0, 

"link to website": false, 


"icon url": null; 





"image_url": null, 
"version": "1.0" 


) 


9.2.2 万 事 达 币 


万 事 达 币 是 另 一 个 建立 在 比特 币 之 上 的 协议 ， 该 协议 支持 多 个 平台 对 比特 币 
系统 的 扩展 。 万 事 达 币 使 用 名 为 MST 的 代 币 来 指导 交易 ,但 它 并 不 是 一 种 通货 。 
相反 的 ， 它 服务 于 其 他 应 用 平台 ， 比 如 用 户 货币 ， 智 能 财产 代 币 ， 去 中 心 化 的 财 
产 交 易 和 合约 系统 等 等 。 就 像 HTTP 协议 是 TCP 协议 的 应 用 层 一 样 ， 
Mastercoin 是 比特 币 协议 的 应 用 层 协 议 。 

类 似 HTTP 协议 利用 TCP 协议 的 80 端口 和 其 他 协议 的 TCP 流量 加 以 区 别 ， 万 
事 达 币 通过 一 个 名 为 “exodus” 的 比特 币 地 址 

( 1EXoDusjGwvnjZUyKkxZ4UHEf77z6A5S4P ) 的 进出 交易 机 制 来 维持 协议 的 
运行 。 万 事 达 币 协议 正 从 利用 “exodus” 地 址 和 多 方 签名 的 机 制 转 向 利用 


OP RETURN 比特 币 操作 符 来 编码 信息 。 


9.2.3 合约 币 
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合约 币 是 另 一 个 建立 在 比特 币 系 统 之 上 的 协议 层 。 合约 币 拥有 用 户 货币 、 可 交易 
代 币 、 金 融 手 段 、 去 中 心 化 财产 交易 和 其 他 一 些 功能 。 合 约 币 利用 比特 币 脚本 语 
言 中 的 OP_RETURE 操作 符 记 录 元 信息 来 增加 比特 币 交易 的 额外 信息 .合约 币 使 


用 名 为 XCP 的 代 币 维持 整个 系统 的 运行 。 
9.3 竞争 币 / 山 罕 币 


绝 大 多 数 的 山寨 币 都 来 自 比 特 币 源 代码 的 克隆 ， 少数 则 没有 使 用 比特 币 的 任 
何 源码 ， 仅 仅 是 借鉴 了 块 链 的 模型 后 自己 实现 。 况 争 币 或 竞争 块 链 ( 下 一 节 会 讲 
到 ) 都 是 运行 在 自己 块 链 上 的 独立 的 块 链 实现 。 之 所 以 以 命名 区 分 ， 主 要 是 因为 
竞争 币 主 要 用 做 货币 ， 而 竞争 块 链 则 不 是 。 

严格 意义 上 讲 ， 比 特 币 的 第 一 个 克隆 并 不 是 一 个 竞争 币 而 是 一 个 名 为 
Namecoin 的 竞争 块 链 ， 我 们 将 在 下 一 节 讨论 。 

从 发 布 时 间 来 看 ， 第 一 款 竞争 币 名 为 IXCoin ,出 现 于 2011 8 月 。IXCoin 
更 改 了 比特 币 的 一 些 参 数 ， 尤 其 是 通过 调整 每 个 新 块 的 奖励 为 96 个 币 ， 从 而 增 
加 了 货币 的 发 行 量 。 

2011 ££ 9 H , Tenebrix 发 布 。Tenebrix 是 第 一 款 使 用 了 其 他 工作 量 证 明 
算法 (script ) 的 加 密 货币 ， 这 种 算法 起 初 是 为 了 防止 密 码 遭 暴力 破解 而 设计 
的 Tenebrix 的 目标 是 通过 使 用 这 种 消耗 内 存 的 算法 来 实现 一 种 不 依赖 GPU 和 
ASIC 心 片 的 电子 货币 。 

除了 使 用 这 种 算法 ， 莱 特 币 还 把 新 块 产生 的 时 间 从 比特 币 的 10 分 钟 缩短 为 
2 分 半 钟 。 如 果 把 比特 币 看 作 电子 货币 中 的 金币 的 话 ， 那 么 莱特 币 的 愿景 就 是 当 
FB 子 货币 系统 中 的 银币 ， 谋 求 成 为 比特 币 的 一 种 轻 量 的 替代 货币 。 考 虑 到 莱特 
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Th 8,400 万 的 货币 总 量 和 相对 更 快 的 确认 速度 很 多 莱特 币 的 拥 征 相信 和 与 比特 币 
TH 比 ， 莱 特 币 更 适合 零售 业 的 交易 。 

以 比特 币 和 莱特 币 为 基础 的 竞争 币 数量 在 2011 和 2012 年 呈 持 续 增长 状态 。 
到 了 2013 年 ,有 20 种 竞争 币 在 市 场 中 谋求 一 席 之 地 。 到 2013 年 年 底 ， 这 个 
数字 增 至 200 种 ,2013 年 也 因此 被 誉 为 “竞争 币 之 年 ”。 竞争 币 的 增长 在 2014 
年 依然 没有 放 缓 , 截至 本 书 截稿 , 市场 上 的 竞争 币 数量 已 经 达到 了 500 种 以 上 ， 
其 中 超过 一 半 的 竞争 币 克 隆 自 莱特 币 。 

之 所 以 市 面 上 的 竞争 币 有 超过 500 种 之 多 ,是 因为 创造 一 种 新 的 竞争 币 非常 
简单 。 因 此 ， 大 多 数 的 竞争 币 跟 比特 币 区 别 非 常 小 ， 并 没有 多 少 研 究 价 值 。 但 在 
这 些 通 过 毫 无 创意 的 抄袭 和 圈 钱 模式 产生 的 竞争 币 中 间 ,依然 有 一 些 值得 一 提 的 
非常 重要 的 创新 。 这 些 特 殊 的 竞争 币 ， 要 么 采用 完全 不 同 的 实现 方式 ， 要 么 在 比 
特 币 现 有 的 设计 模式 上 加 入 了 重大 的 创新 。 下 面 所 列 出 的 就 是 这 些 竞争 币 区 别 
于 比特 币 的 三 点 主要 不 同 : 
> 货币 策略 不 同 
> 基于 工作 量 证 明 的 一 致 性 机 制 不 同 
> 一 些 特殊 的 功能 ， 比 如 更 强 的 匿名 性 等 等 
For more information, see this graphical timeline of alt coins and alt 


chains. 


9.3.1 评估 竞争 币 的 价值 


市 面 上 这 么 多 竞争 币 ， 该 如 何 决定 关注 哪些 呢 ? 一 些 竞争 币 旨 在 成 为 广泛 流 


通 的 主流 货币 ,还 有 一 些 是 实验 室 项 目 仅仅 是 为 了 测试 不 同 的 特性 和 货币 模型 ， 


- 296 - 


ww ai bbt. com tn BB ag a d 


更 多 的 仅仅 是 那些 发 起 者 们 创 富 的 手段 .我 一 般 通 过 某 款 竞争 币 的 决定 性 特性 和 
市 场 规模 来 对 其 进行 价值 评 佑 。 

以 下 是 关于 竞争 币 和 比特 币 的 不 同 之 处 的 几 个 问题 : 

这 款 竞 争 币 有 没有 引入 重大 的 创新 ? 

如 果 有 ， 那 么 这 项 创新 是 不 是 足够 吸引 使 用 比特 币 的 用 户 转移 过 来 ? 

这 款 竞 争 币 是 不 是 致力 于 某 一 细 分 领域 或 应 用 ? 





这 款 竞 争 币 可 以 吸引 到 足够 多 的 矿工 来 抵御 一 致 性 攻击 吗 ? 
还 有 一 些 有 关 天 键 财务 和 市 场 指标 的 问题 : 

这 款 竞 争 币 的 市 场 总 值 是 多 少 ? 

整个 系统 的 用 户 /钱包 规模 大 概 是 多 少 ? 

接受 其 支付 的 商家 有 多 少 ? 


整个 系统 每 日 的 交易 数 是 多 少 ? 





交易 总 量 是 多 少 ? 


本 节 ， 我 们 将 主要 在 技术 和 创新 层面 上 就 上 述 第 一 组 的 四 个 问题 进行 讨论 。 


9.3.2 货币 属性 不 同 于 比特 币 的 竞争 币 : 莱特 币 、 狗 狗 币 和 Freicoin 


比特 币 本 身 所 具有 的 一 些 货币 属性 令 其 成 为 总 额 固定 并 且 不 通货 膨胀 的 货 
币 。 比 如 ， 比 特 币 的 总 量 为 固定 的 2,100 万 枚 ,新 币 的 生成 速度 随时 间 递 减 ， 块 
生成 速度 为 十 分 钟 一 块 ,这 个 频率 也 控制 了 整个 比特 币 系 统 交易 的 确认 速度 和 新 
币 的 生成 。 很 多 竞争 币 通过 对 这 些 货币 属性 的 微调 ,来 达到 实现 不 同 的 货币 政策 


的 目 的 。 在 这 类 竞争 币 中 ， 值 得 一 提 的 有 以 下 几 种 。 
莱特 币 
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莱特 币 是 最 早 的 一 批 竞争 币 中 的 一 员 ， 自 2011 年 发 布 至 今 ， 已 经 成 为 继 比 特 币 
之 后 的 第 二 成 功 的 电子 货币 。 它 的 主要 创新 在 于 两 点 ， 一 是 使 用 了 scrypt 作为 
工作 量 证 明 算 法 ( 继承 自前 文 提 到 的 Tenebrix ) ， 二 是 更 快 的 货币 参数 。 

出 块 速度 : 2 分 半 

货币 总 量 : 到 2140 年 达到 8,400 75 


一 致 性 算法 : scrypt 





市 场 总 值 : 1 亿 6,000 万 美金 ( 截至 2014 年 年 中 ) 
狗 狗 币 
狗 狗 币 是 基于 莱特 币 的 一 款 竞 争 币 ， 于 2013 年 12 月 发 布 。 狗 狗 币 之 所 以 


值得 一 提 , 主要 是 因为 其 飞快 的 出 块 速度 和 惊人 的 货币 总 量 ,其 目的 也 是 为 了 鼓 
励 用 户 交 易 和 给 小 费 等 。 狗 狗 币 始 于 一 个 玩笑 ， 在 其 2014 年 快速 衰退 之 前 ,一 
经 发 布 就 风行 于 巨大 而 活跃 的 用 户 社区 。 下 面 是 狗 狗 币 的 一 些 特性 : 

出 块 速度 : 60 秒 

货币 总 量 : 到 2015 年 达到 100,000,000,000 (1000 亿 ) 

一 致 性 算法 : scrypt 

市 场 总 值 : 1,200 万 美金 ( 截至 2014 年 年 中 ) 


Freicoin 


Freicoin F 2012 年 7 月 发 布 。 它 是 一 种 滞留 性 通货 ， 可 以 理解 为 存在 钱包 





中 的 货币 的 利率 为 负数 。 为 了 鼓励 用 户 消费 和 减少 储 & , Freicoin 拟定 了 一 个 
4.5% 的 APR fee, Freicoin 值得 一 提 的 原因 是 它 的 货币 策略 跟 比 特 币 的 通货 紧 
缩 策略 恰恰 相反 。 作为 货币 ，Freicoin 并 不 是 非常 成 功 ,但 它 是 竞争 币 所 能 表 现 
的 多 样 性 货币 策略 的 生动 体现 。 
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EE 


块 速度 : 10 分 钟 


K 


: 到 2140 年 达到 1 亿 


In 


币 总 


Hè 


一 致 性 算法 : SHA256 





市 场 总 值 : 13 万 美金 ( 截至 2014 年 年 中 ) 


9. 3. 3 一 致 性 机 制 创新 


peercoin , Myriad , Blackcoin , vericoin 和 NXT 比特 币 的 一 致 性 机 制 建 
立 在 基于 SHA256 算法 的 工作 量 证 明之 上 。 第 一 款 引 入 scrypt 算法 作为 一 致 性 
机 制 的 竞争 币 是 为 了 便于 CPU 挖 矿 ， 避 免 ASIC 矿 机 可 能 导致 的 算 力 集中 化 的 
问题 。 在 那 之 后 ， 对 于 一 致 性 机 制 的 创新 一 直 很 活跃 。 诸 多 竞争 币 陆 续 引进 了 包 
括 scrypt , scrypt-N, Skein, Groestl, SHA3, X11, Blake 在 内 的 算法 来 实现 工 
作 量 证明 的 一 致 性 机 制 。 而 在 2013 年 ,作为 工作 量 证 明 的 一 种 替代 机 制 一 一 权 
益 证 明 的 出 现 ， 成 为 现代 竞争 币 的 基础 。 
权益 证 明 系 统 中 ,货币 的 所 有 人 可 以 将 自己 的 通货 做 利息 抵押 上 。 类 似 于 存款 证 明 
(CD)， 参 与 者 可 以 保有 他 们 货币 的 一 部 分 ， 通 过 利息 和 矿工 费 的 方式 获取 回报 。 


Peercoin 


Peercoin F 2012 年 8 月 发 布 ， 是 首 款 工作 量 证 明和 权益 证 明 混用 的 竞争 币 。 
出 块 速度 : 10 分 钟 

货币 总 量 : 没有 上 限 

一 致 性 算法 : 工作 量 证 明和 权益 证 明 混 用 





市 场 总 值 : 140 万 美金 ( 截至 2014 年 年 中 ) 
Myriad 
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Myriad F 2014 年 2 月 发 布 ， 值 得 一 提 的 是 ， 它 同时 使 用 5 种 工作 量 证 明 算 法 
( HA256d, Scrypt, Qubit, Skein, or Myriad-Groestl ) ， 根 据 参与 矿工 的 情况 
动态 选择 。 这 是 为 了 让 整个 Myriad 系统 不 受 集中 化 的 ASIC 矿 机 的 影响 ， 同 时 
也 加 强 了 其 抵御 一 致 性 攻击 的 能 力 。 

出 块 速度 : 平均 30 RD 

货币 总 量 : 到 2024 年 达到 20 亿 


一 致 性 算法 : 多 重 算法 的 工作 量 证 明 机 制 





市 场 总 值 : 12 万 美金 ( 截至 2014 年 中 ) 
Blackcoin 


Blackcoin 发 布 于 2014 年 2 月， 使 用 的 是 权益 证 明 的 一 致 性 机 制 。 同 时 ， 它 引 
入 的 可 以 根据 受益 自动 切换 到 不 同 竞争 币 的 “多 矿 池 ”机 制 也 值得 一 提 。 

出 块 速度 : 1 分 钟 

货币 总 量 : 没有 上 限 

一 致 性 算法 : 权益 证 明 机 制 





市 场 总 值 : 370 万 美金 ( 截至 2014 年 年 中 ) 
VeriCoin 


VeriCoin F 2014 年 5 月 发 布 。 它 使 用 了 权益 证 明 机 制 ， 并 辅 以 随 着 市 场 供需 
关系 动态 调整 的 利率 。 它 也 是 首 款 可 以 直接 在 钱包 中 兄 换 比特 币 支 付 的 竞争 币 。 
出 块 速度 : 1 分 钟 

货币 总 量 : 没有 上 限 

一 致 性 算法 : 权益 证 明 机 制 





市 场 总 值 : 110 万 美金 ( 截至 2014 年 年 中 ) 
NXT 
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NXT ( 发 音 同 Next ) 是 一 种 “ 纯 ”权益 证 明 的 竞争 币 ， 它 甚至 不 采用 工作 量 证 
明 的 控 矿 机 制 。NXT 是 一 款 完全 自己 实现 的 加 密 货币 ， 并 非 衍生 自 比特 币 或 其 
他 竞争 币 。NXT 具有 很 多 先进 的 功能 ， 包 括 名 字 注 册 、 去 中 心 化 资产 交易 、、 
集成 的 去 中 心 化 加 密 信息 和 权益 委托 。NXT AER NXT 为 新 一 代 加 密 货 

或 者 或 者 加 密 货币 2.0。 

出 块 速度 : 1 分 钟 


一 致 性 算法 : 权益 证 明 机 制 





市 场 总 值 : 3,000 万 美金 ( RE 2014 年 年 年 中 ) 


9.3.4 多 目的 挖 矿 创新 


Primecoin, Curecoin, Gridcoin 比特 币 的 工作 量 证 明 机 制 只 有 一 个 目的 : 
维护 比特 币 系 统 的 安全 。 跟 维护 一 个 传统 货币 系统 比 起 来 ， 挖 矿 的 成 本 并 不 高 。 
然而 ， 某 些 批评 者 认为 某 些 批评 者 认 为 挖 矿 这 一 行为 是 一 种 浪费 。 新 一 代 的 加 
密 货 币 试 图 解决 这 个 争议 。 多 目的 挖 矿 算 法 就 是 为 了 解决 工作 量 证 明 导 致 的 “ 浪 
费 ”问题 而 出 现 的 。 多 目的 挖 矿 在 为 货币 系 统 的 安全 加 入 额外 需求 的 同时 ， 也 
为 该 系统 的 供需 关系 加 入 了 额外 的 变量 。 


Primecoin 


Primecoin 是 在 2013 年 7 月 发 布 的 。 它 它 的 工作 量 证 明 算 法 可 以 搜索 质数 VE 
算 李 生 素 数 表 。 素 数 在 科研 领域 有 广泛 的 应 用 。 Primecoin 的 块 链 中 包含 其 发 
现 的 质数 ， 因 此 Primecoin 的 块 链 在 用 于 维护 公共 交易 账簿 的 同时 ， 还 会 产生 


一 份 公开 的 科学 发 现 ( 素数 表 ) 。 
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出 块 速度 : 1 分 钟 
货币 总 量 : 没有 上 限 


一 致 性 算法 : 含有 素数 计算 功能 的 工作 量 证 明 算 法 





市 场 总 值 : 130 万 美金 ( 截至 2014 年 年 中 ) 


Curecoin 


Curecoin F 2013 年 5 月 发 布 。 通 过 Folding Home 项 目 ， 它 将 SHA256 IT 
作 量 证 明 算法 和 蛋白 质 裙 皱 结构 的 研究 结合 了 起 来 。 BARBRA esa 
质 进 行 生化 反应 的 模拟 ,用 于 发 现 治愈 疾病 的 新 药 ,但 这 一 过 程 需 要 大 量 的 计算 


资源 。 


FE 


块 速度 : 10 分 钟 


K 


币 总 量 : 没有 上 限 


HÈ 
W 


一 致 性 算法 : 含有 蛋白 质 结构 研究 功能 的 工作 量 证 明 算法 





市 场 总 值 : 6.8 万 美金 ( 截至 2014 年 年 中 ) 
Gridcoin 


Gridcoin 是 2013 年 10 月 对 外 发 布 的 。 它 结合 了 以 scrypt 为 基础 的 工作 量 证 

明 算 法 和 参与 BOINC 计算 项 目的 补贴 机 制 。BOINC 一 一 伯克利 开发 网 络 计算 
系统 一 一 是 一 项 用 于 科学 研究 网 格 计算 的 开放 协议 。Gridcoin 网 络 输出 算 力 给 
BOINC 这 个 计算 平台 ， 而 不 是 自己 直接 用 算 力 去 解决 某 一 个 具体 的 科学 问题 。 

出 块 速度 : 150 秒 

货币 总 量 : 没有 上 限 


一 致 性 算法 : 整合 了 BOINC 网 格 计算 的 工作 量 证 明 算 法 





市 场 总 值 : 12.2 万 美金 ( 截至 2014 年 年 中 ) 
9.35 致力 于 匿名 性 的 竞争 币 
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CryptoNote, Bytecoin, Monero, Zerocash/Zerocoin, Darkcoin 比特 币 
一 直 被 误解 为 匿名 货币 。 事 实 上 ， 将 个 人 和 比特 币 地 址 关联 起 来 ， 是 一 件 相 对 容 
易 的 事情 。 利 用 大 数据 分 析 可 以 很 容易 地 得 到 某 一 比特 币 地 址 的 消费 习 惯 。 一 
些 竞争 币 试 图 通过 增强 匿名 性 来 解决 这 个 问题 。 最 初 党 试 的 是 Zerocoin， 它 是 
一 种 建立 在 比特 币 协议 之 上 的 元 币 协议 ,最 早 发 布 于 2013 IEEE 安全 隐私 讨论 会 
+, 截至 本 书 完稿 时 ， 基 于 这 个 协议 的 Zerocash 的 竞争 币 系 统 还 在 开发 当中 。 
匿名 性 的 另 一 种 实现 名 为 CryptoNote， 初 见于 2013 年 10 月 的 一 篇 论文 。 
CryptoNote 是 一 种 由 多 个 竞争 币 一 起 实现 的 基础 技术 ， 稍 后 将 重点 讨论 。 除 了 
上 述 两 种 实现 之 外 ， 还 有 一 些 其 他 的 独 立 的 匿名 币 ， 比 如 利用 影子 地 址 和 交易 


混淆 来 达到 匿名 性 目的 的 Darkcoin。 
Zerocoin/Zerocash 


Zerocoin 是 2013 年 由 Johns Hopkins 发 表 的 电子 货币 匿名 性 的 一 种 理论 实 


现 。 截 至 本 书 完稿 时 ， 基 于 这 一 理论 的 Zerocash 的 竞争 币 系 统 还 在 开发 当中 。 
CryptoNote 
CryptoNote 是 一 种 提供 了 电子 货币 基础 的 匿名 性 的 参考 实现 ， 于 2013 年 


10 月 发 布 。 它 可 以 被 克隆 继而 衍生 出 其 他 实现 ， 并 且 内 建 了 一 个 周期 性 的 重 置 

机 制 使 其 不 能 用 作 货 币 。 很 多 竞争 币 是 基于 CryptoNote 实现 的 .比如 Bytecoin 

(BCN), Aeon (AEON), Boolberry (BBR), duckNote (DUCK), Fantomcoin 

(FCN), Monero (XMR), MonetaVerde (MCN), 和 Quazarcoin(QCN)。 值 得 

指出 的 是 ，CryptoNote 是 一 个 没有 借鉴 比特 币 的 完全 独立 的 实现 。 

Bytecoin 

Bytecoin 是 CryptoNote 的 第 一 个 实现 ， 基 于 CryptoNote 技术 提供 切实 可 行 

的 匿名 货币 方案 。Bytecoin 于 2012 年 发 布 。 这 里 要 留意 一 下 ， 在 基于 

CryptoNote 的 Bytecoin 发 布 之 前 ， 有 一 个 名 字 同 样 为 Bytecoin 的 电子 货币 ， 
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货币 符号 为 BTE， 而 基础 CryptoNote 的 Bytecoin 的 货币 符号 为 BCN, 
Bytecoin 使 用 了 基于 Cryptonight 的 工作 量 证 明 机 制 | 每 个 实例 需要 至 少 2MB 
的 RAM ,这 使 得 GPU 和 ASIC 矿 机 无 法 在 Bytecoin 网 络 中 运行 。Bytecoin 继 
承 了 CryptoNote 的 环 签名 、 不 可 链接 交易 和 块 链 抗 分 析 匿 名 性 等 机 制 。 

出 块 速度 : 2 分 钟 

货币 总 量 : 1,840 亿 BCN 


一 致 性 算法 : 基于 Cryptonight 的 工作 量 证 明 机 制 





市 场 总 值 : 300 万 美金 ( 截至 2014 年 年 中 ) 


Monero 


Monero  CryptoNote 的 另 一 个 实现 。 其 货币 曲线 比 Bytecoin BEF , Œ 
系统 运行 的 最 开始 四 年 发 行 80% 的 货币 。 它 提供 一 些 基 于 CryptoNote WE 
名 性 特性 。 

出 块 速 度 : 1 分 钟 

货币 总 量 : 1,840 万 XMR 


一 致 性 算法 : 基于 Cryptonight 的 工作 量 证 明 机 制 





市 场 总 值 : 500 万 美金 ( 截至 2014 年 年 中 ) 
Darkcoin 


Darkcoin f£ 2014 年 工 月 发 布 .Darkcoin 通过 一 个 名 为 DarkSend 的 混淆 协议 
来 实现 匿名 货币 。 值 得 一 提 的 是 ，Darkcoin 在 工作 量 证 明 算 法 中 使 用 了 11 轮 
AERIS RAX ( blake, bmw, groestl, jh, kECCak, skein, luffa, cubehash, 
shavite, simd, echo ) 

> 出 块 速度 : 2.5 分 钟 

D DSS : 最 高 2,200 万 DRK 
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> 一 致 性 算法 : 基于 多 轮 哈 希 的 工作 量 证 明 算 法 


D 市 场 总 值 : 1,900 万 美金 ( 截至 2014 年 年 中 ) 


9.4 非 货币 型 竞争 区 块 链 


非 货 币 型 竞争 币 区 块 链 是 区 块 链 设计 模式 的 另类 实现 ， 并 不 主要 作为 货币 使 
用 。 当 然 不 少 这 种 区 块 链 的 确 售 有 货币 ， 只 不 过 它们 的 货币 仅 是 一 种 象征 ， 用 于 
分 配 其 他 东西 ， 比 如 一 种 资源 或 者 一 份 合约 。 换 名 话说， 货币 并 不 是 非 货币 型 竞 
争 币 区 块 链 的 要 点 ， 仪 仪 是 一 种 次 要 特征 。 


9.4.1 域名 币 


域名 币 是 比特 币 源 代码 的 首 个 克隆 产物 ， 它 是 一 种 使 用 区 块 链 的 去 中 心 化 平 
台 ， 用 来 注册 和 转让 键 - 值 对 。 域 名 币 支 持 全 球 的 域 - 名 注册 ,类似 因特网 上 的 
域 - 名 注册 系统 。 目 前 域名 币 作 为 根 域名 .bit 的 替代 性 域名 服务 ( DNS ) 使 用 。 
域名 币 也 可 以 用 来 注册 其 他 命名 空间 下 的 名 称 和 键 - 值 对 ， 例 如 存储 邮件 地 址 、 
密 钥 、SSL 证 书 、 文 件 签名 、 投 票 系统 和 股票 凭证 之 类 ， 以 及 许多 其 他 应 用 。 
域名 币 系统 也 有 它 自 己 的 货币 ( 符号 为 NMC ) ， 用 于 支付 域名 注册 及 转让 的 交 
易 费 用 。 依 照 当前 价格 ( 2014 年 8 月 ) ， 注 册 一 个 域名 的 费用 是 0.01NMC ， 
大 约 相当 于 1 美 分 。 与 比特 币 类 似 ， 这 些 费 用 支付 给 域名 币 的 矿工 。 
域名 币 的 基本 参数 与 比特 币 相同 : 
> 出 块 速度 : 10 分 钟 


> 货币 总 量 : 2140 年 将 达 2,100 万 NMC 
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> 共识 算法 : SHA256 工作 量 证 明 法 

> 市 场 总 值 : 1,000 万 美元 ( 截至 2014 年 年 中 ) 

域名 币 的 命名 空间 不 受 限 制 ,任何 人 都 可 以 以 任意 方式 使 用 任意 命名 空间 , 不过， 
一 些 特定 的 命名 空间 因为 有 着 一 致 认可 的 规范 ， 因 此 当 从 区 块 链 读 取 它 们 的 时 
候 ,应 用 层 的 软件 知道 如 何 进 行 后 续 操作 。 无 论 使 用 何 种 软件 ， 假 如 区 块 链 遭 到 
自 改 ， 读 取 这 个 特定 命名 空间 的 软件 都 会 报错 。 域 名 币 一 些 流行 的 命名 空间 有 : 
> d/ 是 .bit 域名 的 域 - 名 命名 空间 

D id/ 是 存储 诸如 邮件 地 址 、PDP 密 钥 等 个 人 身份 验证 的 命名 空间 

D u/ 是 一 个 补充 性 的 、 更 加 结构 化 的 存储 身份 的 规范 ( 基于 公开 规范 ) 

域名 币 的 客户 端 与 比特 币 核心 十 分 类 似 ， 因 为 前 者 的 代码 是 从 后 者 衍生 而 来 的 。 
在 安装 过 程 中 ,域名 币 客户 端 会 下 载 其 区 块 链 的 完整 拷贝 ， 下 载 完成 之 后 便 可 进 
行 查询 和 注册 域名 了 。 域 名 币 客户 端 有 3 条 可 用 命令 : 

name_new 查询 并 提前 注册 一 个 域名 

name_firstupdate 公开 注册 一 个 域名 

name_update 改变 域名 的 信息 或 刷新 域名 

例如 注册 mastering-bitcoin.bit 这 个 域名 需 使 用 按 如 下 方法 使 用 name_new 
指令 : 


$ namecoind name new d/mastering-bitcoin 


[ 


"21cbab5b1241c6d1a6ad70a241650312460883ac38e423e5ff591d196 
8eb6664a", 
"a05555e0£c56c023" 
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name new 通过 给 该 域名 创建 一 个 哈 希 数 和 一 个 随机 密 钥 来 册 一 个 对 域名 的 声 
明 。 命 令 执 行 完毕 后 返回 的 两 个 字符 串 分 别 是 哈 希 数 和 随机 密 钥 ( 上 例 中 的 
a05555e0fc56c023 ) ， 二 者 可 用 于 公开 此 次 域名 注册 。 一 旦 上 述 声 明 记录 于 域 
名 币 的 区 块 链 上 ,该 声明 便 可 转换 为 一 个 公开 的 注册 。 使 用 name firstupdate 
命令 便 可 达到 此 目的 ， 当然 ， 要 提供 随机 密 钥 : 


$ namecoind name firstupdate d/mastering-bitcoin 


a0595e0fc56c023 {map st" www Ss {Tip eA Sa eS 





b7a2e59c0a26e5e2664948946ebeca1260985c2£616ba579e6bc7£35e 
c234b01 


这 个 例子 将 会 把 域名 www.mastering-bitcoin.bit 映射 到 1.2.3.4 这 个 IP 地 址 
上 ， 返 回 的 哈 希 数 则 是 交易 ID， 能 够 用 于 追踪 此 次 注册 。 你 可 以 运行 name list 
命令 来 查看 自己 名 下 注册 了 哪些 域名 : 


$ namecoind name list 


[ 


"name" : "d/mastering-bitcoin", 

"value" : "{map: (www: {ip:1.2.3.4}}}}", 
"address" : "NCCCBXrRUahAGrisBAlBLPWOfSrups8Gen", 
"expires Ln $ 35929 


] 
每 生成 36,000 个 区 块 ( 大 约 200 到 250K) ， 域 名 币 上 的 注册 就 需要 更 新 一 


次 。 不 过 name update 命令 不 收取 费用 ， 因 此 续 约 域名 是 免费 的 。 也 有 第 三 
方 提 供 商 提供 一 个 网 页 界面 来 帮助 处 理 注册 、 自 动 续 约 及 更 新 等 事宜 ， 当然， 这 
要 人 花费 你 少许 费用 。 使 用 第 三 方 提供 商 的 好 处 是 你 不 需要 运行 一 个 域名 币 客户 
端 了 ， 坏 处 是 你 失去 了 对 域名 币 提供 去 中 心 化 的 域名 注册 服务 的 自主 控制 。 
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9.4.2 Bitmessage 


Bitmessage 是 一 个 实现 了 去 中 心 化 安全 消息 服务 的 比特 币 竞争 币 区 块 链 , 

其 本 质 上 是 一 个 无 服务 器 的 加 密 电 子 邮件 系统 。Bitmessage 可 以 让 用 户 通 过 
一 个 Bitmessage 地 址 来 编写 和 发 送 消息 。 这 些 消息 的 运作 方式 与 比特 币 交 易 大 
致 相同 ， 但 区 别 在 于 消息 是 短暂 瞬 态 的 一 一 如 果 超 过 两 天 还 没 被 传送 至 目的 节 
点 ， 消 息 将 会 丢失 。 发 送 方 和 接收 方 都 是 假名 ， 除 了 一 个 bitmessage 地 址 外 , 
他 们 没有 其 他 的 身份 标识 。 但 发 送 方 和 接收 方 有 严格 的 身份 验证 ， 这 意味 着 不 
会 出 现 “ 欺 骗 ” 消 息 。Bitmessage 都 是 经 加 密 再 发 送 给 接收 方 ，Bitmessage 
网 络 也 因此 可 以 抵御 全 面 监视 。 除 非 网 络 偷 听 者 破坏 了 接收 方 的 设备 ， 否 则 他 
们 无 法 截取 邮件 消息 。 


9. 4.3 以 太 坊 


以 太 坊 是 一 种 图 灵 完 备 的 平台 ， 基 于 区 块 链 账簿， 用 于 合约 的 处 理 和 执行 。 

它 不 是 比特 币 的 一 个 克隆 ,而 是 完 完 全 全 独立 的 一 种 设计 和 实现 。 以 太 坊 内 置 一 
种 叫做 ether 的 货币 ， 该 货币 是 付 合约 执行 之 费用 所 必须 的 。 以 太 坊 区 块 链 记 
录 的 东西 叫做 合约 ,所 谓 合 约 ,就 是 一 种 低级 二 进 制 码 ,也 是 一 种 图 灵 完 备 语 言 。 
本 质 上 ， 合约 其 实 是 运行 在 以 太 坊 系统 中 各 个 节点 上 的 程序 。 这 些 程序 可 以 存 
储 数 据 、 支 付 及 收取 、 存 储 ether 以 及 执行 无 穷 范 围 ( 因此 才 叫 图 灵 完 备 ) 的 
计算 行为 ， 在 系统 中 充当 去 中 心 化 的 自治 软件 代理 。 

以 太 坊 能 够 实现 一 些 颇 为 复杂 的 系统 ,这 些 系统 甚至 还 能 自我 实现 为 其 他 的 竞争 
币 区 块 链 。 举 例 来 说 ， 下 面 就 是 一 个 类 域名 币 的 域名 注册 合约 ， 使 用 以 太 坊 代码 
编写 ( 或 者 更 准确 地 说 ， 使 用 一 种 可 编译 为 以 太 坊 代码 的 高 级 代码 编写 ) : 
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if !contract.storage[msg.data[0]]: # Is the key not yet taken? 


# Then take it! 





contract.storage[msg.data[0]] = msg.data[1] 
return (1) 


else: 


return(0) // Otherwise do nothing 


9.5 加 密 货币 的 未 来 


总 体 来 看 ， 加 密 货币 的 未 来 甚至 比特 币 还 要 光明 。 这 是 因为 ， 比 特 币 引入 了 
这 样 一 种 全 新 的 形式 ， 那 就 是 去 中 心 化 的 组 织 和 共识 ， 而 且 这 种 形式 已 经 催生 了 
大 量 不 可 思议 的 创新 。 这 些 创新 很 有 可 能 影响 到 社会 中 相当 广泛 的 行业 ， 从 分 
布 式 系统 科学 到 金融 、 经 济 、 货 币 、 中 央 银 行 以 及 企业 管理 , 不 一 而 足 。 在 以 前 , 
很 多 人 类 活动 都 需要 一 个 中 心 化 的 机 构 或 组 织 来 实现 权威 或 可 信 控 制 点 的 功 
能 ,现在 ，, 这些 都 可 以 去 中 心 化 了 。 区 块 链 和 共识 系统 的 发 明 ， 还 会 显著 降低 大 
型 系统 在 组 织 及 协调 上 的 花 销 ， 同 时 也 将 消除 权力 抽取 、 腐 败 及 管制 俘获 的 可 
趁 之 机 。 


第 10 章 比特 币 安全 


保护 比特 币 是 很 具有 挑战 性 的 事 ， 因 为 比特 币 不 像 银 行 账户 余额 那样 体现 抽 
象 价值 。 比特 币 其 实 更 像 数 字 现 金 或 黄金 。 你 可 能 听 过 这 样 的 说 法 ，“ 现 实 持 有 , 
败 一 胜 九 。” 好 吧 , 在 比特 币 的 世界 里 ， 这 样 的 持 有 只 能 让 你 有 一 成 胜率 。 而 只 
有 拥有 解锁 比特 币 的 密 钥 才 相当 于 持 有 现金 或 一 块 贵重 金属 . 你 可 能 会 将 密 钥 丢 


-309 - 


ww ai bbt. com rna ag d 


， 会 放 错 地 方 ， 会 被 次 或 者 不 小 心 错 支 了 数额 。 无 论 是 哪 种 场景 ， 用 户 都 没 
有 办 法 撤回 ， 因 为 这 就 像 是 将 现金 去 在 了 车 水 马龙 的 大 街 上 。 
不 过 , 与 现金 、 黄 金 或 者 银行 账户 相 比 ， 比 特 币 有 着 一 个 独一无二 的 优势 。 你 不 
能 “备份 ”你 的 现金 、 黄 金 或 者 银行 账户 ， 但 你 可 以 像 备 份 其 他 文件 一 样 , 备 份 
含有 密 钥 的 比特 币 钱包 。 它 可 以 被 复制 成 很 多 份 ， 放 到 不 同 的 地 方 保存 起 来 ， 甚 
至 能 打印 到 纸 上 进 行 实体 备份 。 比 特 币 与 至 今 为 止 的 其 他 货币 是 如 此 不 同 , LAR 
于 我 们 需要 以 一 种 全 新 的 思维 方式 来 衡量 比特 币 的 安全 性 。 





10. 1 安全 准则 


比特 币 的 核心 准则 是 去 中 心 化 ， 这 一 点 对 安全 性 具有 重要 意义 。 在 中 心 化 的 
模式 下 ,例如 传统 的 银行 或 支付 网 络 ,需要 依赖 于 访问 控制 和 审查 制度 将 不 良 行 
73 者 拒 之 门 外 。 相 比 之 下 ， 比 特 币 这 样 的 去 中 心 化 系统 则 将 责任 和 控制 权 都 移 
交 给 了 用 户 。 由 于 网 络 的 安全 性 是 基于 工作 量 证 明 而 非 访 问 控制 ,比特 币 网 络 可 
以 对 所 有 人 开放 ， 也 无 需 对 比特 币 流量 进行 加 密 。 
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在 一 个 传统 的 支付 网 络 中 ， 例 如 信用 卡 系统 ， 支 付 是 终端 开放 式 的 ， 因 为 它 
包含 了 用 户 的 个 人 标识 ( 信用 卡号 ) 。 在 初次 支付 后 ， 任 何 能 获得 该 标识 的 人 都 
可 以 从 所 有 者 那里 反复 “提取 ”资金 。 因 此， 该 支付 网 络 必须 采取 端 对 端 加 密 
的 方式 ,以 确保 没有 窃听 者 或 中 间 人 可 以 在 资金 流通 或 存储 过 程 中 将 交易 数据 截 
Ak. 如果 坏人 获得 该 系统 的 控制 权 ,他 将 能 破获 破获 当前 的 的 交易 和 支付 令 牌 ， 
他 还 可 以 随意 动用 这 笔 资金 。 更 糟 的 是 ， 当 客户 数据 被 港 圳 时， 顾客 的 个 人 身份 
信息 将 被 盗窃 者 们 一 览 无 余 。 客 户 这 时 必须 立即 采取 措施 ， 以 防 失窃 帐户 被 盗 
a FAT RIE. 

比特 币 则 截然 不 同 ， 一 笔 比 特 币 交易 只 授权 向 指定 接收 方 发 送 一 个 指定 数 
额 ， 并 且 不 能 被 修改 或 伪造 。 它 不 会 透露 任何 个 人 信息 ， 例 如 当事人 的 身份 ， 也 
不 能 用 于 权限 外 的 支付 。 因此 ,比特 币 的 文 付 网 络 并 不 需要 加 密 或 防 窃听 保护 。 
事实 上 ， 你 可 以 在 任何 公开 的 网 络 上 广播 比特 币 交 易 的 数据 ， 例 如 在 不 安全 的 
WiFi 或 蓝牙 网 络 上 公开 传播 比特 币 交 易 的 数据 ， 这 对 安全 性 没有 任何 影响 。 
比特 币 的 去 中 心 化 安全 模型 很 大 程度 上 将 权力 移交 到 用 户 手 上 , 随 之 而 来 的 是 用 
户 们 保管 好 密 钥 的 责任 。 这 对 于 大 多 数 用 户 来 说 并 非 一 件 易 事 特别 是 在 像 智 能 
手机 或 笔记 本 电脑 这 种 能 能 时 刻 联 网 的 通用 设备 上 , 虽然 比特 币 的 去 中 心 化 模型 
避免 了 常见 的 信用 卡 盗用 等 情况 ,但 很 多 用 户 由 于 无 法 保管 好 密 钥 从 而 被 黑客 攻 
ite 


10.1.1 比特 币 系 统 安全 开发 
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对 于 比特 币 开 发 者 而 言 最 重要 的 是 去 中 心 化 原则 。 大 多 数 开 发 者 对 中 心 化 的 
安全 模型 很 熟悉 ， 并 可 能 试图 将 中 心 化 的 模型 运用 到 借鉴 比特 币 的 应 用 中 去 去 ， 
DOSS LAF HBR KIN RK, 

比特 币 的 安全 性 依赖 于 密 钥 的 分 散 性 控制 ， 并 且 需 要 矿工 们 各 自 独立 地 进行 
交易 验证 。 如 果 你 想 利用 好 比特 币 的 安全 性 ， 你 需要 确保 自己 处 于 比特 币 的 安全 
模型 里 。 简 而 言 之 ,不 要 将 用 户 的 密 钥 控制 权 拿 走 ,不 要 接受 非 区 块 链 交易 信息 。 
例如 ,许多 早期 的 比特 币 交 易 所 将 所 有 用 户 的 资金 集中 在 一 个 包含 着 私 钥 的 “ 热 
钱包 ”里 ， 并 存放 在 服务 器 上 。 这 样 的 设计 夺取 了 用 户 的 掌控 权 ， 并 将 密 钥 集中 
到 | 单个 系统 里 。 很 多 这 样 的 系统 都 被 黑客 攻破 了 ， 并 给 客户 带 来 灾难 性 后 果 。 
另 一 个 常见 的 错误 是 接受 区 块 链 离线 交易 ， 亡 图 减少 交易 费 或 加 速 交易 处 理 速 


度 。 一 个 “区 块 链 离线 交易 ”系统 将 交易 数据 记录 在 一 个 内 部 的 中 心 化 账本 上 ， 


Mr 


然后 偶尔 将 它们 同步 到 比特 币 区 块 链 中 。 这 种 做 法 ， 再 一 次 ， 用 专制 和 集中 的 方 
式 取代 比特 币 的 去 中 心 化 安全 模型 。 当 数据 处 于 离线 的 区 块 链 上 的 时 候 ,保护 不 
当 的 中 心 化 账本 里 的 资金 可 能 会 不 知 不 党 被 伪造 、 被 挪用 、 被 消耗 。 

除非 你 是 准备 大 力 投资 运营 安全 ， 蔷 加 多 层 访 问 控制 ， 或 ( 像 传统 的 银行 那 
样 ) 加 强 审计 ,否则 在 将 资金 从 比特 币 的 去 中 心 化 安全 场景 中 抽 离 出 来 之 前 ， 你 
应 该 慎重 考虑 一 番 。 即 使 你 有 足够 的 资金 和 纪律 去 实现 一 个 可 靠 的 安全 模型 ， 
这 样 的 设计 也 仅仅 是 复制 了 一 个 脆弱 不 堪 ， 深 受 账户 盗窃 威胁 、 贪 污 和 挪用 公款 
困扰 的 传 统 金融 网 络 而 已 。 要 想 充分 利用 比特 币 特有 的 去 中 心 化 安全 模型 ， 你 


必须 避免 中 心 化 架构 的 常见 诱惑 ， 因 它 最 终 将 摧毁 比特 币 的 安全 性 。 


10.1.2 信任 根源 
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传统 的 安全 体系 基于 一 个 称 为 信任 根源 的 概念 ， 它 指 的 总 体系 统 或 应 用 程序 
中 一 个 可 信赖 的 安全 核心 。 安全 体系 像 一 圈 同 心 圆 一 样 围绕 着 信任 根源 来 进行 开 
发 ， 像 层 层 包 焉 的 洋葱 一 样 ， 信 任 从 内 至 外 依次 延伸 。 每 一 层 都 构建 于 更 可 信 的 
内 层 之 上 ,通过 访问 控制 ， 数字 签名 ,加密 和 其 他 安全 方式 确保 可 信 。 随 着 软件 
系统 变 得 越 来 越 复 杂 ， 它们 更 可 能 出 现 问题 ， 安 全 更 容易 受到 威胁 。 其 结果 是 
软件 系统 变 得 越 复 杂 ， 就 越 难 维护 安全 性 。 信任 根源 的 概念 确保 绝 大 多 数 的 信任 
RETA 统一 个 不 是 过 于 复杂 的 部 分 ， 因 此 该 系统 的 这 部 分 也 相对 坚固 ， 而 更 
复杂 的 软件 则 在 它 之 上 构建 。 这 样 的 安全 体系 随 着 规模 扩大 而 不 断 重复 出 现 , 首 
先 信任 根源 建立 于 单个 系统 的 硬件 内 ， 然 后 将 该 信任 根源 通过 操作 系统 扩展 到 
更 高 级 别 的 系统 服务 ， 最 后 逐次 扩散 到 圈 内 多 台 服 务 器 上 。 

比特 币 的 安全 体系 与 这 不 同 。 在 比特 币 里 ， 共 识 系统 创建 了 一 个 可 信 的 完全 
去 中 心 化 的 公开 账本 ,一 个 正确 验证 过 的 区 块 使 用 创 世 块 作为 信任 的 根源 ,建立 
一 条 直至 当前 区 块 的 可 信任 链 。 比 特 币 系统 可 以 并 应 该 使 用 区 块 链 作为 它们 的 
信任 根源 。 在 设计 一 个 多 系统 服务 机 制 的 比特 币 应 用 时 ， 你 应 该 仔细 确认 安全 体 
A, A 保 对 它 的 信任 能 有 据 可 依 。 最 终 ， 唯 一 可 确信 无 疑 的 是 一 条 完全 有 效 
的 区 块 链 。 如 果 你 的 应 用 程序 或 明 或 暗 地 信赖 于 区 块 链 以 外 的 东西 ， 就 该 引起 重 
视 ， 因 为 它 可 能 会 引入 漏洞 。 一 个 不 错 的 方法 评估 你 应 用 程序 的 安全 体系 : ER 
独 考量 每 个 组 件 ， 设 想 该 组 件 被 完全 攻破 并 被 坏人 掌控 的 场景 。 依 次 取出 应 用 程 
序 的 每 个 组 件 ， 并 评估 它 被 攻破 时 对 整体 安全 的 影响 。 如 果 你 的 应 用 程序 的 安 
全 性 在 该 组 件 沦陷 后 大 打折 扣 , 那 就 说 明 你 已 经 对 这 些 组 件 过度 信 任 了 。 一 个 没 
有 漏洞 的 比特 币 应 用 程序 应 该 只 受 限 于 比特 币 的 共识 机 制 ， 这 意味 着 其 安全 体 
系 的 信任 源 于 比特 币 最 坚固 的 部 分 。 
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无 数 个 黑客 攻击 比特 币 交 易 所 的 例子 都 是 因为 轻视 了 这 一 点 ,他 们 的 安全 体 
系 和 设计 甚至 无 法 通过 基本 的 审查 。 这 种 中 心 化 的 实现 方式 将 信任 置 于 比特 币 区 
块 链 之 外 的 诸多 组 件 之 上 ,例如 热钱 包 ,中 心 化 的 账本 数据 库 ,简易 加 密 的 密 钥 ， 
以 及 许多 类 似 的 方案 。 


10.2 用 户 最 佳 安全 实践 


人 类 使 用 物理 的 安全 控制 已 经 有 数 干 年 之 久 。 相 比 之 下 ， 我 们 的 数字 化 安全 
经 验 的 年 纪 还 不 满 50 岁 。 现 代 通 用 的 操作 系统 并 不 是 十 分 安全 ， 亦 不 特别 适合 
用 来 存储 数字 货币 。 我 们 的 电脑 通过 一 直 连 接 的 互联 网 长 时 间 暴 圳 在外， 它们 
运行 着 成 干 上 万 第 三 方 软件 组 件 ， 这 些 软件 往往 可 以 不 受 约束 地 访问 用 户 的 文 
件 。 你 电脑 上 安装 的 众多 软件 只 要 有 一 个 恶意 软件 ， 就 会 威胁 到 你 的 文件 ， 可 
窃取 你 钱包 里 的 所 有 比特 币 。 想 要 杜绝 病毒 和 木马 对 电脑 的 威胁 ,用户 要 达到 一 
定 的 计算 机 维护 水 平 ， 只 有 小 部 分 人 能 做 到 。 

尽管 信息 安全 经 过 了 数 十 年 的 研究 和 发 展 ， 数 字 资 产 在 绵延 不 绝 的 攻势 下 还 
是 十 分 脆弱 。 纵 使 是 像 金融 服务 公司 ， 情 报 机 构 或 国防 承包 商 这 样 拥有 高 度 防护 
和 限制 的 系统 ， 也 经 常会 被 攻破 。 比 特 币 创造 了 具有 内 在 价值 的 数字 资产 ， 它 
可 以 被 窃取 ， 并 立即 转移 给 他 人 而 无 法 撤回 。 这 让 黑客 有 了 强烈 的 作案 动机 。 至 
今 为 止 ， 黑 客 都 不 得 不 在 套现 后 更 换 身份 信息 或 帐户 口令 ， 例 如 信用 卡 或 银行 
账户 ,尽管 掩饰 和 洗 白 这 部 分 财务 信息 的 难度 不 小 ,但 越 来 越 多 的 窃贼 从 于 此 道 。 
而 比特 币 使 这 个 问题 加 剧 了 ， 因 为 它 不 需要 掩饰 或 洗 白 ， 它 本 身 就 是 具有 内 在 


价值 的 数字 资产 。 
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乎 运 的 是 ， 比 特 币 也 有 着 激励 机 制 ， 以 提高 计算 机 的 安全 性 。 如 前 所 述 ， 计 
算 机 受 威胁 的 风险 是 模糊 的 ， 间 接 的 ， 而 比特 币 让 这 些 风险 变 得 明确 清晰 。 在 电 
脑 上 保存 比特 币 让 用 户 时 刻 注意 他 们 需要 提高 计算 机 的 安全 性 ， 结 果 便 是 这 使 
得 比特 币 和 其 它 数字 货币 得 以 传播 和 扩散 ,我 们 已 经 看 到 在 黑客 技术 和 安全 解决 
方案 双方 的 提升 。 简 单 来 说 ， 黑 客 现 在 有 着 一 个 非常 诱 人 的 目标 ， 而 用 户 也 有 
明确 的 激励 性 去 保卫 自己 。 

在 过 去 的 三 年 里 ， 随 着 比特 币 不 断 被 接纳 ， 一 个 直接 的 结果 是 ， 我 们 已 经 看 
到 信息 安全 领域 取得 了 巨大 创新 ， 例 如 硬件 加 密 ， 密 钥 人 存储 和 硬件 钱包 ， 多 重 签 
名 技术 和 数字 托管 。 在 下 面 的 章节 中 ,我 们 将 研究 各 种 实际 用 户 安全 中 的 实践 经 


验 。 


10. 2. 1 比特 币 物 理 存储 


相 比 数字 信息 的 安全 ， 大 多 数 用 户 对 物理 安全 更 加 熟悉 ， 一 个 非常 有 效 保护 
比特 币 的 方法 是 ,将 它们 转换 为 物理 形式 。 比 特 币 密 钥 不 过 是 串 长 数字 而 已 。 这 
意 味 着 它们 可 以 以 物理 形式 存储 起 来 ， 如 印 在 纸 上 或 蚀刻 成 金属 硬币 上 。 这 样 
保护 密 钥 就 变 成 了 简单 地 保护 印 着 比特 币 密 钥 的 物理 实体 。 一 组 打印 在 纸 上 的 比 
特 币 密 钥 被 称 为 “纸钱 包 ”“， 有 许多 可 以 用 来 创建 它们 的 免费 工具 。 我 个 人 将 
大 部 分 ( 99% 以 上 ) 的 比特 币 存 储 在 纸钱 包 上 ， 并 用 BIP0038 加 密 ， 复 制 了 多 
份 并 锁 在 保险 箱 里 。 将 比特 币 离线 保存 被 称 为 冷 存储 ， 它 是 最 有 效 的 安全 技术 
之 一 。 冷 存储 系统 是 在 一 个 离线 系统 ( 一 个 从 来 没有 连接 过 互联 网 的 系统 ) 上 生 
成 密 钥 ， 并 离线 存储 到 纸 上 或 者 U 盘 等 电子 媒介 。 


10. 2. 2 硬件 钱包 


- 315 - 


ww ai bbt. com rn Bag d 


从 长 远 来 看 ， 比 特 币 安全 将 越 来 越 多 地 以 硬件 防 自 改 钱包 的 形式 出 现 。 与 智 
能 手机 或 台式 电脑 不 同 一 个 比特 币 硬 件 钱包 只 有 一 个 目的 安全 地 存储 比特 币 。 
不 像 容易 受害 的 常用 软件 那样 ， 硬 件 钱包 只 提供 了 有 限 的 接口 ， 从 而 可 以 给 非 专 
业 用 户 提供 近乎 万 无 一 失 的 安全 等 级 。 我 预期 将 看 到 硬件 钱包 成 为 比特 币 储存 的 
主要 方式 。 要 想 看 硬件 钱包 的 实例 ， 请 查阅 Trezor, 


10. 2. 3 平衡 风险 


虽然 大 多 数 用 户 都 非常 关注 比特 币 防盗 ， 其 实 还 有 一 个 更 大 的 风险 存在 。 数 
据 文 件 丢 失 的 情况 时 有 发 生 。 如 果 比 特 币 的 数据 也 在 其 中 ,损失 将 会 让 人 痛苦 不 
堪 。 为 了 保护 好 比特 币 钱包 ,用 户 必须 非常 注意 不 要 剑 走 偏锋 ， 这 样 不 至 于 会 搞 
AbT. 在 2011 年 7 月 ,一 个 著名 的 比特 币 认 知 教育 项 目 损失 了 近 7,000 枚 
比特 币 。 为 了 防止 被 盗 穷 ， 其 主人 曾 之 前 采取 了 一 系列 复杂 的 操作 去 加 密 备份 。 
结果 他 们 不 愤 丢 失 了 加 密 的 密 钥 ， 使 得 备份 变 得 宫 无 价值 ,白白 失去 了 一 大 笔 财 


Bil 


。 如 果 你 保护 比特 币 的 方式 太 过 了 “， 这 好 比 于 把 钱 藏 在 沙漠 里 ， 你 可 能 不 能 
把 它 找 回 来 了 。 


10. 2. 4 分 散 风 险 


你 会 将 你 的 全 部 家 当 换 成 现金 放 在 钱包 里 随身 携带 么 ? 大 多 数 人 会 认为 这 
非常 不 明智 ， 但 比特 币 用 户 经 常会 将 所 有 的 比特 币 放 在 一 个 钱包 里 。 用 户 应 该 将 
风险 分 散 到 不 同类 型 的 比特 币 钱包 。 审 慎 的 用 户 应 该 只 留 一 小 部 分 ( 或 许 低 于 
5% ) 的 比特 币 在 一 个 在 线 的 或 手机 钱包 ， 就 像 零 用 钱 一 样 ， 其 余 的 部 分 应 该 采 
用 不 同 存储 机 制 分 散 开 来 ， 诸 如 电脑 钱包 和 离线 ( 冷 存储 ) 钱包 。 
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10.2.5 多 重 签名 管理 


当 一 个 公司 或 个 人 持 有 大 量 比特 币 时 ， 他 们 应 该 考虑 采用 多 重 签名 的 比特 币 
地 址 。 多 重 签名 比特 币 地 址 需要 多 个 签名 才能 支付 ， 从 而 保证 资金 的 安全 。 多 重 
签 名 的 密 钥 应 存储 在 多 个 不 同 的 地 方 ， 并 由 不 同 的 人 掌控 。 打 个 比方 ， 在 企业 
环境 中 , 密 钥 应 该 分 别 生成 并 由 若干 公司 管理 人 员 持 有 ,以 确保 没有 任何 一 个 人 
可 以 独自 占有 资金 。 多 重 签 名 的 地 址 也 可 以 提供 匈 余 ， 例 如 一 个 人 持 有 多 个 密 
铀 ， 并 将 它们 分 别 存储 在 不 同 的 地 方 。 


10. 2.6 存活 能 力 


一 个 非常 重要 却 又 常常 被 忽视 的 安全 性 考虑 是 可 用 性 ,尤其 是 在 密 钥 持 有 者 
丧失 工作 能 力 或 死亡 的 情况 下 。 比 特 币 的 用 户 被 告知 应 该 使 用 复杂 的 密码 ， 并 保 
证 他 们 的 密 铀 安全 且 不 为 他 人 所 知 。 不 幸 的 是 ， 这 种 做 法 使 得 在 用 户 无 法 解锁 
时 ， 用 户 的 家 人 几乎 无 法 将 该 财产 恢复 。 事 实 上 ,比特 币 用 户 的 家 人 可 能 完全 不 
知道 这 笔 比特 币 资金 的 存在 。 

如 果 你 有 很 多 的 比特 币 ,你 应 该 考虑 与 一 个 值得 信赖 的 杀 属 或 律师 分 享 解 密 的 细 
节 。 一 个 更 复杂 的 比特 币 生 还 计划 ， 可 以 通过 设置 多 重 签名 ， 做 好 遗产 规划 ,并 
通过 专门 的 “数字 资产 执行 者 ”律师 处 理 后 事 。 


10.3 Be 


比特 币 是 一 项 全 新 的 ， 前 所 未 有 的 ， 复 杂 的 技术 。 随 着 时 间 的 推移 ， 我 们 将 
开发 出 更 好 的 安全 工具 ， 而 且 更 容易 被 非 专 业 人 士 使 用 的 做 法 。 而 现在 ,比特 币 
用 户 可 以 使 用 许多 这 里 所 讨论 的 技巧 ， 享 受 安 全 而 无 困扰 的 比特 币 生 活 。 
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附录 1 交易 脚本 的 操作 符 、 常 量 和 符号 


表 A-1 列 出 了 将 脚本 压 入 堆栈 的 操作 符 。 


表 A-1 入 栈 操作 


hes [acram fn 


OP 0 or 
0x00 一 个 字 节 空 串 被 压 入 堆栈 中 
OP_FALSE 
把 接 下 来 的 N 个 字 节 压 入 堆栈 中 ,N 的 取 值 
1-75 Ox01-Ox4b 
在 1 到 75 之 间 


下 一 个 脚本 字 节 包括 N， 会 将 接 下 来 的 N 
字 节 压 入 堆栈 
下 两 个 脚本 字 节 包括 N， 会 将 接 下 来 的 N 
字 节 压 入 堆栈 
下 四 个 脚本 字 节 包括 N， 会 将 接 下 来 的 N 
字 节 压 入 堆栈 





»" 直入 堆栈 
将 脚本 N 压 入 堆栈 ， 例 如 OP_2 压 入 脚本 
OP 2to OP 16 [0x52 
ng 


表 A-2 列 出 了 有 条 件 的 流量 控制 的 操作 符 。 


-319 - 


ww ai bbt.com LH BB BL B DB 


表 A-2 有 条 件 的 流量 控制 操作 


B (T7 
键 字 IV 
J) 


LE - 交易 无 效 ( 除非 在 未 执行 的 OP_IF 语句 中 
OPI pes 。 如果 们 大 元 素 人 为 0 ,语句 将 被 执行 

op NOTI 。 bx64 base 0 ,语句 将 被 执行 

op vemE foxes Peit - 交易 无 效 


前 述 的 OP_IF 或 OP_NOTIF 或 OP. ELSE 未 被 
OP_ELSE Ox67 
执行 ， 这 些 语句 就 会 被 执行 


OP ENDIF bes — put OP IF, OP NOTIF, OP ELSE 区 块 
OP. VERIFY 0x69 RASTA ， 则 标记 交易 无 效 
OP_RETURN 0x6a ‘RESET 


表 A-3 列 出 了 控制 堆栈 的 操作 符 。 





表 A-3 堆栈 操作 


OP TOALISTACK 。 0x6b | 二 二 中 取出 元素 , 推 入 辅 堆栈 。 


OP FROMALTSTACKDx6c ARERR , EAER 
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< 


"eomm 


boi ERER, 第 六 元 素 到 栈 顶 

0x72 RARER 0， 复 制 该 元 素 值 
0x76 — EMHENUUE 

0x77 fim 

oas santero 

oas jemen n 个 元 素 拷贝 到 栈 顶 
0x7a ERROR n 个 元 素 移动 到 栈 顶 


0x7b BHEHUMSTAJUA 
buc EMNENE 
拷贝 栈 顶 元 素 并 插入 到 栈 顶 第 二 个 元 素 


Ox7d 
之 后 





表 A-4 列 出 了 字符 串 操作 符 。 


表 A-4 字符 串 接 操作 


关键 字 le (十 六 进 制 ) 描述 


OP_CAT Oge Nea , 已 禁用 
OP_SUBSTROX7f 。 “版 回 字符 审 的 一 部 分 , 已 禁用 
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企 一 个 字符 串 中 保留 左边 指定 长 度 的 子 串 ， 已 禁用 


be E 一 个 字符 串 中 保留 右边 指定 长 度 的 子 串 ,已 禁用 
be | 把 材 顶 元 素 的 字符 串 长 度 压 入 堆栈 


表 A-5 列 出 了 二 进 制 算术 和 布尔 逻辑 运算 符 演示 。 





O |O |O 
jM i s 
| ago [em 
NM | Om 

— 

O 

x 

co 

m. 





二 进 制 算 术 和 条 件 


人 
ral) ) 


v» eme 布尔 与 运算 ， 已 茶 用 
bes RA J 布尔 或 运算 ， 已 禁用 
ee , 已 禁用 


O |O O | oO 

p p [M p EE 
alg z|z| uw 
c |n» gs 

> 

» a 


par pam IUE, aR 


与 OP EQUAL 一 样 ， 如 结果 为 0， 之 后 运行 
0x88 

OP_VERIFY 

终止 - 无 效 交易 ( 除非 在 未 执行 的 OP_IF 语 

名 中 ) 


终止 -无 效 交 易 ( 除非 在 未 执行 的 OP_IF 语句 
中 ) 


O 
du 
br 
m 
WN 
rTi 
A 
< 
m 
UO 
ar 
eo 
X 

Co 
«o 


Ox8a 


Bs 
"U 
zJ 
m 
n 
m 
v 
< 
m 
iw, 
N 





表 A-6 列 出 了 数值 (算法 ) 操 作 符 。 


表 A-6 数值 操作 
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输入 值 符号 取 反 
输入 值 符号 取 正 
0 果 输 入 值 为 0 或 1 则 输出 1 或 0 


否则 输出 0 


禁用 ( 输出 用 第 二 项 除 以 第 一 项 得 至 
的 余数 ) 
荣 用 ( 左 移 第 二 项 ,移动 位 数 为 第 一 


项 的 字 节 数 ) 


荣 用 ( 右 移 第 二 项 ,移动 位 数 为 第 一 
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[B (十 六 进 
键 字 
rl ) 


两 项 都 不 会 为 0， 输 出 1， 否 则 输出 
OP_BOOLAND 0x9a 

0 

两 项 有 一 个 不 为 0 , 输出 1 ,否则 输 
OP_BOOLOR Ox9b 

出 0 


OP NUMEQUAL bec p 项 相等 则 输出 1， 否 则 输出 为 0 


和 NUMEQUAL 相同 ,如 结果 为 0 


云 行 OP_VERIFY 


如 果 第 二 项 小 于 栈 顶 项 ， 则 输出 1 
如 果 第 二 项 大 于 材 顶 项 ， 则 输出 1 
0 果 第 二 项 小 于 或 等 于 第 一 项 则 输 
出 1 
0 果 第 二 项 大 于 或 等 于 第 一 项 , 则 输 
出 1 
26 。。 答 册 本 硕 两 项 中 较 小 的 一 项 
1:27 答 出 栈 顶 两 项 中 较 大 的 一 项 
0 果 第 三 项 的 数值 介 于 前 两 项 之 间 , 
则 输出 1 
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表 A-7 列 出 了 加 密 函 数 操作 符 。 


表 A-7 加 密 和 散 列 操作 


zr 


ra) ) 
xa7 ”返回 栈 顶 项 SHA1 哈 希 值 
xa8 ”返回 栈 顶 项 SHA256 哈 希 值 
贱 顶 项 进行 两 次 HASH , 先 用 SHA-256 
用 RIPEMD-160 
xaa ” 收 顶 项 用 SHA-256 算法 HASH 两 次 
xab 有 慰 记 已 进行 签名 验证 的 数据 
交易 所 用 的 签名 必须 是 哈 希 值 和 公 钥 的 
有 效 签名 ， 如 果 为 真 ， 则 返回 1 
与 CHECKSIG 一 样 ， 但 之 后 运行 
OP_VERIFY 
于 每 对 签名 和 公 钥 运行 CHECKSIG。 所 
有 的 签名 要 与 公 钥 匹 配 。 因 为 存在 BUG 
个 未 使 用 的 外 部 值 会 从 堆栈 中 删除 。 
与 CHECKMULTISIG 一 样 ， 但 之 后 运行 


OP_CHECKMULTISIGVERIFYIOxaf 
OP_VERIFY 





表 A-8 列 出 了 非 操作 符 。 
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表 A-8 非 操作 





OP NOP1-OP NOP100xb0-0xb9 ”| 无 操作 忽略 


表 A-9 保留 关键 字 ， 仪 供 内 部 脚本 调试 。 
表 A-9 仅 供 内 部 使 用 的 保留 关键 字 
关键 字 B ( 十 六 进 制 ) 描述 


OP_INVALIDO PcODED 代表 当 前 未 指定 的 扣 作 码 





附录 2 比特 币 改进 协议 


比特 币 改进 协议 ( Bitcoin improvement proposals 简称 BIP ) 是 为 比特 币 
社区 提供 规范 ， 完 善 比 特 币 及 其 运行 进程 和 外 部 环境 特性 的 设计 指导 文件 。 依 
据 BIP0001 协议 即 比特 币 改进 协议 的 目的 与 指南 ， 比 特 币 改进 协议 有 以 下 三 种 
类 型 : 


标准 协议 (Standard BIP) 
描述 任何 影响 大 多 或 全 部 比特 币 应 用 的 变化 ,比如 网 络 协议 、 交 易 有 效 性 规则 的 


变化 ， 或 者 任何 影响 使 用 比特 币 交互 操作 性 的 变化 或 补充 。 
言 息 补 充 协 议 ( Informational BIP ) 
描述 比特 币 的 设计 事项 而 不 是 为 其 提供 新 特性 ,或 者 为 比特 币 社区 提供 一 般 性 的 
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指南 或 信息 。 信 息 补充 型 协议 不 一 定 需要 比特 币 社 区 达成 共识 或 推荐 ， 因 此 用 
户 和 开发 人 员 可 以 选择 忽略 或 者 接受 信息 补充 型 协议 的 建议 。 

开发 指导 协议 ( Process BIP ) 

描述 比特 币 进程 ， 或 者 提议 更 改进 程 或 事项 。Process BIP 与 standard BIP 1H 
似 ,但 是 也 可 以 应 用 于 除 比 特 币 协议 以 外 的 领域 。 在 普遍 达成 共识 的 情况 下 , 它 
可 以 向 比特 币 以 外 的 代码 库 提 出 改进 建议 , 与 Informational BIP 不 同 ,Process 
BIP 是 强制 性 的 ， 用 户 必须 遵守 。 例 如 针对 决策 进程 的 过 程 、 指 南 、 改 变 ， 在 比 
特 币 开发 过 程 中 使 用 的 工具 、 环 境 的 改变 。 任 何 meta-BIP 也 应 被 认为 是 
Process BIP。 比特 币 改进 协议 在 GitHub 中 更 新 版 本 。 

表 B-1 为 比特 币 改进 协议 一 览 表 ( 更 新 至 2014 FR) 。 需 要 有 关 目 前 BIP 内 
容 的 最 新 信息 ， 请 参考 官方 版 本 。 

# B-1 BIP 一 览 表 


| NN 3072.30 


BIP Purpose 
and 
(Guidelines 


https://github. com/bitcoin/bips/blo 
b/ master/bip-0001. mediawiki 


ttps://github. com/bitcoin/bips/blo 
b/ master/bip-0010. mediawiki 


https://github. com/bitcoin/bips/blo Standard 
b/ master/bip-0011. mediawiki Transaction | 


S 


https://github. com/bitcoin/bips/blo OP. EVAL 
b/ master/bip-0012. mediawiki 
Address 
https://github. com/bitcoin/bips/blo [Format for vis re 
b/ master/bip-0013. mediawiki pay-to- ban 
script-hash[ 
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1 https://github. com/bitcoin/bips/blo . Standar Accep 
b/ master/bip-0014. mediawiki .ld ted 


15https://github. com/bitcoin/bips/blo 
/ master/bip-0015. mediawiki 


https://github. com/bitcoin/bips/blo 
b/ master/bip-0016. mediawiki 


https://github. com/bitcoin/bips/blo 
/ master/bip-0017. mediawiki 


https://github. com/bitcoin/bips/blo 
b/ master/bip-0018. mediawikilink: 


https://github. com/bitcoin/bips/blo 


9by master/bip-0019. mediawiki 


6 
8 
0 . NO A 
/ master/bip-0020. mediawiki 


https://github. com/bitcoin/bips/blo 
/ master/bip-0021. mediawiki 


[e] 
[e] 
oO 
G 


https://github. com/bitcoin/bips/blo 
/ master/bip-0022. mediawiki 


[e] 
[e] 
oO 
Kej 


2 


4 
7 
1 
3 


2 
2 
2 
2 


https://github. com/bitcoin/bips/blo 
b/ master/bip-0023. mediawiki 


《3 
[e] 
(D 
Kej 


a com/bitcoin/bips/blo 


1 
1 
1 
1 
3 


[e] 
[e] 
oO 
O 


; Ee qe transaction 
b/ master/bip-0030. mediawiki 
S 





€ com/bitcoin/bips/blo 
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ps://github. com/bitcoin/bips/blo 
master/bip—0031. mediawiki 


https://github. com/bitcoin/bips/blo 
naster/bip—0032. mediawiki 


ps://github. com/bitcoin/bips/blo 
master/bip—0033. mediawiki 


master/bip-0034. mediawiki 


ps://github. com/bitcoin/bips/blo 
master/bip-0035. mediawiki 





https://github. com/bitcoin/bips/blo 
b/ master/bip-0036. mediawiki 


https://github. com/bitcoin/bips/blo 
b/ master/bip-0037. mediawiki 


https://github. com/bitcoin/bips/blo 
b/ master/bip-0038. mediawiki 


https://github. com/bitcoin/bips/blo 
/ master/bip-0039. mediawiki 
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https://github. com/bitcoin/bips/blo 


42 
/ master/bip-0042. mediawiki 


https://github. com/bitcoin/bips/blo 


4 
/ master/bip-0043. mediawiki 


L4 https: //github. com/bitcoin/bips/blo 
b/ master/bip-0044. mediawiki 


https://github. com/bitcoin/bips/blo 
/ master/bip-0050. mediawiki 


pes com/bitcoin/bips/blo 


50 


b/ master/bip-0060. mediawiki 


https://github. com/bitcoin/bips/blo 


1 
i b/ master/bip-0061. mediawiki 


go https: //github. com/bitcoin/bips/blo 
/ master/bip-0062. mediawiki 
y 


e 
63 Peter |Standar 
Addresses odd d 


Ahttps://github. com/bitcoin/bips/blo getutxos Mike Standar ee 
b/master/bip-0064. mediawiki message Hearn |d 


Nae com/bitcoin/bips/blo 


6 


/ master/bip-0070. mediawiki 


b/ master/bip-0071. mediawiki 





WES com/bitcoin/bips/blo 
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avin 
; https: //github. com/bitcoin/bips/blo iade Standar NON 
2 master/bip-0072. mediawiki M ? ld E 
se 


https://github. com/bitcoin/bips/blo 
b/ master/bip-0073. mediawiki 





附录 3 pycoin 库 、 实 用 密 钥 程序 ku 和 
交易 程序 tx 


pycoin 库 起 初 由 Richard Kiss 撰写 和 维护 ， 基 于 Python 脚本 的 处 理 交 
易 密 钥 ， 不 仅 支 持 比特 币 交易 ， 也 支持 其 他 非 标准 脚本 语言 的 交易 类 型 。 
pycoin 库 支 持 Python 2 (版 本 2.7.x) 和 Python 3 (版 本 3.3 以 后 )。 下 面 介 
绍 一 些 好 用 的 命令 行使 用 程序 一 一 ku 和 tx, 





实用 密 钥 程序 (KU) 
命令 行 实用 程序 KU ( key utility 缩写 ) 对 于 处 理 密 钥 而 言 ， 就 如 同 瑞士 军刀 一 


样 灵 活 有 用 。 它 支持 BIP32 zz$8. WIF 和 地 址 ( 比特 币 以 及 竞争 币 均 可 ) 。 下 
面 是 一 些 例子 。 
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使 用 默认 的 GPG Bites SEH BUR ( /dev/random ) 来 创建 BIP32 2 
铀 ， 如 下 : 


$ ku createinput : createnetwork : Bitcoinwallet key : 
xprv9s21ZrQH143K3LU5CctPZTBnb9kTjA5Su9DcWHvXJemi JBsY7VqXUG7hipg 
dwaU m2nhnzdvxJf5KJo9vjP2nABX65c5sFsWsV8oXcbpehtJipublic 
version : 
xpub661MyMwAqRbcFpYYiuvZpKjKhnJDZYAkWSY76JvvD7FHA4fsG3Nqiov2Cfx 
ZXY8 DGcpfT56AMFeo8M8KPKkFMfLUtvwjwb6WPv8rY65L2q8Hztree depth 
@fingerprint : 9d9c6092parent f'print : 00000000child index : 
Ochain 

code :80574fb260edaa4905bc86c9a47d30c697c50047ed466c0d4a5167f68 
21e8f3cprivate key : yessecret 

exponent :11247153859015565068860475284038613463723197454690684 
7202389294096567806844862 

hex :f8a8a28b283916e1043cc0aca52033a18a13cab16384d544006469bc171 
fddfbewif : L5Z54xi6qJusQT42JHA4Amf PVZG j ybAXBRWf XAzUWwRi GX1kVA4 sP 
uncompressed : 

5KhoEavGNNHAGHKoy 2Ptu4KfdNp4Ar56L5B5un8FPeRZnbsz5Nmbpublic pair 
X :764606382405464783648433974782784681018771177678734621270215 
60368290114016034public pair 

y :598078796574697741020401202982722077309212917366332477370774 
06753676825777701 x as 

hex :a90b3008792432060fa04365941e09a8e4adf928bdbdb9dad41131274e 
379322 y as 

hex :843a0f6ed9c0eb1962c74533795406914fe3f1957c5238951f4fe245a4 
fcd625y parity : oddkey pair as 

sec :03390b3008792432060f304365941e09a8e4adf928bdbdb9dad4113127 
4e379322 

uncompressed :04a390b3008792432060fa304365941e09a8e4adf928bdbdb9d 
ad41131274e379322843a0f6ed9c0eb1962c74533795406914fe3f1957c523 
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8951f4fe245a4fcd625hash160 : 
9d9c609247174ae323acfc96c852753fe3c8819d uncompressed : 
8870d869800c9b91celeb460f4c60540f87c15d7Bitcoin address 
1FNNRQ5fSviwBib5gyfVBs2rkNheMGt86sp uncompressed : 
1DSS5isnH4F sVaLVjeVXewVSpfqktdiQAM 


使 用 口令 创建 一 个 BIP 32 密 铀 : 
本 例 中 的 口令 很 容易 猜 到 。 


$ ku P:fooinput : P:foonetwork : Bitcoinwallet 

key :xprv9s21ZrQH143K31AgNK5pyVvW23gHnkBq2wh5aEk6g1s496M8ZMj xnc 
CKZKgb5j ZoY5eSJMJ2Vbyvi2hbmQnCuHBujZ2WXGTux1X2k9Krdtqpublic 
version 
xpub661MyMwAqRbcFVF9ULcqLdsEa5WnCCugQAcgNd9iEMQ31tgHeu4DLQWoQa 
yvtS VYFvXz2vPPpbXE1qpjoUFidhjFj82pVShWu9curWmb2zytree depth 
@fingerprint : 5d353a2eparent f'print : 00000000child index : 
Ochain 

code :5eeb1023fd6dd1ae52a005ce0e73420821e1d90e08be980a385e9111fd 
7646bbcprivate key : yessecret 

exponent :65825730547097305716057160437970790220123864299761908 
948746835886007793998275 

hex :91880b0e3017ba586b735fe7d04f1790f3c46b818a2151fb2def5f14dd 
2fd9c3wif : L26c3H6jEPVSqAr1usXUp9qtQJw6NHgApq6L sáncyqtsvcq2MwKH 
uncompressed : 

5JvNzA5vXDoKY Jdw8SwwLHxUxaWvn9mDea6k1vRPCX7KLUVWa7Wpublic pair 
X :818219827193811040617773492691304190244936166509935893945534 
04347774393168191public pair 

y :589942180696054242783207032506897801547850995092776917231263 
25051200459038290 x as 

hex :b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67a0 
bOb13f y as 

hex :826d8b4d3010aeai6ff4c1cid3ae68541d9a04df54a2c48cc241c29835 
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44de52y parity : evenkey pair as 

sec :02b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67 
a0b0b13f 

uncompressed :04b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5 
b4b4e8e67a0b0b13f826d8b4d3010aea16ff4c1c1d3ae68541d9a04df54a2c 
48cc241c2983544de52hash160 : 
5d353a2ecdb262477172852d57a3f11de0c19286 uncompressed : 
e5bd3a7e6cb62b4c820e51200fb1c148d79e67daBitcoin address 
19Vqc8ulLTfUonmxUEZac7fz1M5c5ZZbAii uncompressed : 
1MwkRkogzBRMehBntgcq2aJhXCXStJTXHT 


LA JSON 格式 得 到 信息 : 


$ ku P:foo -P -j { "y parity": "even" , 
"public_pair_y_hex":"826d8b4d3010aeal16ff4c1c1d3ae68541d9ae4dF5 


4a2c48cc241c2983544de52" , "private key": "no" , 
"parent fingerprint": "00000000" , "tree depth": "Ə" , 
"network": "Bitcoin" , "btc address uncompressed": 


"1MwkRkogzBRMehBntgcq2aJhXCXStJTXHT" , 

"key pair as sec uncompressed":"04b4e599dfa44555a4ed38bcff f007 
1d5af676a86abf123c5b4b4e8e67a0b0b13f826d8b4d3010aea16ff4c1c1d3 
ae68541d9a04df54a2c48cc241c2983544de52" , 

"public pair x hex":"b4e599dfa44555a4ed38bcfff0071d5af676a86ab 
f123c5b4b4e8e67a0b0b13f" , "wallet key": 
"xpub661MyMwAqRbcFVF9ULcqLdsEa5WnCCugQAcgNd9iEMQ31tgH6u4DLQWoQ 
ayvtSVYFvXz2vPPpbXE1qpjoUFidhjFj82pVShWu9curWmb2zy" , 

"chain code":"5eeb1023fd6dd1ae52a005ce0e73420821e1d90e08be980a 
85e9111fd7646bbc" , "child index": "e" , 


"hash160 uncompressed": 


"e5bbd3a7e6cb62b4c820e51200fb1c148d079e67da" , "btc address": 
"19Vqc8uLTfUonmxUEZac7fz1M5c5ZZbAii" , "fingerprint": 
"5d353a2e" , "hash16e": 
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"54d353a2ecdb262477172852d57a3f11de0c19286" , “input”: 
CPETUO" y 
"public_pair_x":"818219827193811040617773492691304190244936166 
50993589394553404347774393168191" , 

"public pain y":"589942180696054242783207032506897801547850995 
09277691723126325051200459038290" , 

"key pair as sec":"02b4e599dfa44555a4ed38bcfff0071d5af676a86ab 
f123c5b4b4e8e67a0b0b13f") 

BIP32 ZB : 


$ ku -w -P 
P:fooxpub661MyMwAqRbcFVF9ULcqLdsEa5WnCCugQAcgNd9iEMQ31tgH6u4DL 
QWoQayvtSVYFvXz2vPPpbXE1qpjoUFidhjFj82pVShWu9curWmb2zy 


生成 一 个 子 密 钥 : 


$ ku -w -s3/2 
P: Fooxprv9wTErTSkjVyJalv4cUTFMFkWMeSeu8ErbQcs9xajnsUzCBT 7ykHAw 
drxvG3g3f6BFk7msShHBvmbdutNmyg6iogwKxx6mefEw4M8EroLgkj 


加 强 型 子 密 钥 : 


$ ku -w -s3/2H 
P:fooxprv9wTEPrTSu5AWGkDeUPmqBcbZWX1xq85ZNX9iQRQW9DXwygFp7iRGJo 
79dsVctcsCHsnZ3XU3DhsuaGZbDh8iDkBNA45k67UK s JUXM1J fRCdn1 

WIF: 


$ ku -W 
P: F00L26c3H6j EPVSgAri1usXxUp9qtQIJw6NHgApq6Ls4ncyqtsvcq2MwKH 
地 址 : 


$ ku -a P:foo19Vqc8ul TfUonmxUEZac7fz1M5c5ZZbAii 
生成 一 串 子 密 钥 : 


$ ku P:foo -s 0/0-5 
-Wwxprv9xWkBDf yBXmZ j BGOEiXBpy67KK72fphUp9utJokEBFtjsjiuKUUDF5V3 
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TUSU8cDzytqYnSekc8bYuJS8G3bhXxKWB89Ggn2dzLcoJ suEdRKxprv9xWkBDf 
yBXmznzKf3bAGifK593gT7WJZPnYAmvc77gUQVe j5QHckc5Adtwxa28ACmANi9 
XhCrRvtFqQcUxt8rUgF z3souMiDdWxJDZnQxzxxprv9xWkBDf yBXmZqdXA8yAS 
WqfBdy71gSW9sjx9JpCiJEiBwSMQyRxan6srXUPBtj3PTXxQFkZJAiwoUpmvtrx 
KZu4zfsnr3pqyy2vthpkwuoVqxprv9xWkBDfyBXmZsA85GyWj 9uYPyoQv826YA 
adKWMaaEosNrFBKgj2TqwuiWY3zuqxYGpHfv9cnGj5P7e8EskpzKL1Y8Gk9aX6 
QbryA5raK73pxprv9xWkBDfyBXmZv 2q03N66hhZ8DAcEnQDnXML1J62krJAcf7X 
b1HJwuW2VMJQrCofY2jtFXdiEY8USRNJfqK6DAdyZXoMvtaLHyWQXx3FS4A9zwx 
prv9xWkBDfyBXmZw4 j EYXUHYc9fT25k9irP87n2RqfJ5bqbjKdT84Mm7Wt c2xm 
zFuKg7iYf7XFHKkSsaYKWKJbR54bnyAD9Gz jUYbAYTtNAruo 


生成 相关 地 址 : 

$ ku P:foo -s 0/0-5 
-alMrjE78H1RirqdFrmkjdHnPUdLCJALbv3x1AnYyVEcuqeoVzH96zj1eYK 
woWfwte2pxulGXrlkZfxETIFCK6ZRD5sqqqs5YfvuzA1Lb116AXZcAbDVQr 
qmcinzu4aaPdrYqvuiBEK1Cz2rTLjRM6pMnxPNrRKp9ZSvRtjbdDUML1Ws 
tdwPnU6HEUPmel1DQayN9nm6j7nDVEM 

生成 对 应 的 WIF : 


$ ku P:foo -s 0/0-5 
-WL5a4iE5k9gcJKGqX3FWmxzBYQc29PvZ6pgBaePLVqT5YByEnBomxKy jgne6G 
ZwPGB6G6kJEhoPbmy jMP7D5d3zRbHV;jwcq4iQXD9QqKQLA4B3ygQxK6zH2NQGxL 
Dee2H9v4Lvwg14cL2JW7QwWP zCtKHdWMaQzL2L2PZdorybUqkP j nmhem4Ax5E Jv 
P7ijmxbNoQKnmTDMrqemYS8UF L20D6vAA4TUyqPF8QGA4vhUFSgwCyuuvFZ3v8SKH 
YFDwkbM765NrfdKzChTbc3kZFxUSJ3Kt54cxsogeFAD9CCMAzGB22si8nfKcTh 
Qn8C 


通过 选择 BIP32 字符 串 ( 和 子 密 钥 0/3 相关 的 那个 串 ) 检查 是 否 起 作用 : 


$ ku -W 
xprv9xWkBDfyBXmZsA85GyW;j9uYPyoQv826YAadKWMaaEosNrFBKg;j 2TqWuiWY 
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3zuqxYGpHfv9cnGj5P7e8bEskpzKL1Y8Gk9aX6QbryA5raK73pL2L2PZdorybUq 
kPjrmhem4Ax5EJvP7ijmxbNoQKnmTDMrqemYSUF$ ku -a 
xprv9xWkBDfyBXmZsA85GyW;j9uYPyoQv826YAadKWMaaEosNrFBKg;j 2TqWuiWY 
3zuqxYGpHfv9cnGj5P7e8bskpzKL1Y8Gk9aX6QbryA5raK73p116AXZcAbDVQr 
qmcinzu4aaPdrYqvuiBEK 


好 了 ， 看 上 去 很 熟悉 了 。 

从 秘密 指数 : 

$ ku 1Linput : 1network : Bitcoinsecret exponent : 1 hex : 1wif : 
KwDiBf89QgGbjEhKnhXJuH7LrciVrZi3qYjgd9M7rFU73sVHnoWn 
uncompressed : 
5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDfpublic pair 
X :550662630222773436695787188951685343262506034537775941755001 
87360389116729240public pair 

y :326705100207588169780830851305070431844712733806592432759389 
04335757337482424 x as 

hex :79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d0959f2815b16 
f81798 y as 

hex :483ada7726a3c4655da4fbfc0e1108a8fd17b448a368554199c47d08f fb 
10d4b8y parity : evenkey pair as 

sec :0279be667ef9dcbbac55a06295ce870b07029bfcdb2dce284959f2815b 
16f81798 

uncompressed :0479be667ef9dcbbac55a06295ce870b07029bf cdb2dce28d 
959f2815b16f81798483ada7726a3c4655da4fbfc0e110838fd17b448a36855 
4199c47d08ffb10d4b8hash160 : 
751e76e8199196d454941c45d1b3a323f1433bd6 uncompressed : 
91b24bf9f5288532960ac687abb035127b1d28a5Bitcoin address 
1BgGZ9tcNArm9KBzDn7KprQz87SZ26SAMH uncompressed : 
1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm 


莱特 币 版 本 : 
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$ ku -nL 1input : 1network : Litecoinsecret exponent : 1 hex : 1wif : 
T33ydQRKp4FCW5LCLLUB7deioUMoveiwekdwUwyfRDeGZm76aUjV 
uncompressed : 
6u823ozcyt2rjPH8Z2bErsSXJB5PPQuK7VVTwwNAmxLBFrao69XQpublic pair 
X :550662630222773436695787188951685343262506034537775941755001 
87360389116729240public pair 

y :326705100207588169780830851305070431844712733806592432759389 
04335757337482424 x as 

hex :79be667ef9dcbbac55a06295ce870b07029bfcdb2dce284d959f2815b16 
f81798 y as 

hex :483ada7726a3c4655da4fbfc0e1108a8fd17b448a368554199c47d08f fb 
10d4Ab8y parity : evenkey pair as 

sec :0279be667ef9dcbbac55a06295ce870b07029bfcdb2dce284d959f2815b 
16f81798 

uncompressed :0479be667ef9dcbbac55a06295ce870b07029bf cdb2dce28d 
959f2815b16f81798483ada7726a3c4655da4fbfc0e110838fd17b448a36855 
4199c47d08ffb10d4b8hash160 : 
751e76e8199196d454941c45d1b3a323f1433bd6 uncompressed : 
91b24bf9f5288532960ac687abb035127b1d28a5Litecoin address 
LVuDpNCSSj6pQ7t9Pv6d6sUkLKoqDEVUnJ uncompressed : 
LYWKqJhtPeGyBAw7WC8R3F70vxtzAiubdM 


狗 狗 币 WIF : 


$ ku -nD -W 1QNcdLVw8fHkixm6NNyN6nVwxKek4u7qrioRbQmjxac5TVoTtZuot 
来 自 公 用 对 ( Testnet E) : 


$ Ku 
-nT55066263022277343669578718895168534326250603453777594175500 
187360389116729240,eveninput :550662630222773436695787188951685 
343262506034537775941755001873603 89116729240,evennetwork : 
Bitcoin testnetpublic pair 


X :550662630222773436695787188951685343262506034537775941755001 
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87360389116729240public pair 

y :326705100207588169780830851305070431844712733806592432759389 
04335757337482424252 | Appendix C: pycoin, ku, and tx x as 

hex :79be667ef9dcbbac55a06295ce870b07029bfcdb2dce2840959f2815b16 
f81798 y as 

hex :483ada7726a3c4655da4fbfc0e1108a8fd17b448a368554199c47d08f fb 
10d4b8y parity : evenkey pair as 

sec :0279be667ef9dcbbac55a06295ce870b07029bfcdb2dce284959f2815b 
16f81798 

uncompressed :0479be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d 
959f2815b16f81798483ada7726a3c4655da4fbfc0e110838fd17b448a36855 
4199c47d08ffb10d4b8hash160 : 
751e76e8199196d454941c45d1b3a323f1433bd6 uncompressed : 
91b24bf9f5288532960ac687abb035127b1d28a5Bitcoin testnet 

address : mrCDrCybB6J1vRfbwM5hemdJz73FwDBC8r uncompressed : 
mtoKs9V381UAhUia3d7Vb9GNak8Qvmcsme 

来 自 hash160 : 


$ ku 751e76e8199196d454941c45d1b3a323f1433bd6input 
751e76e8199196d454941c45d1b3a323f1433bd6network : 
Bitcoinhash160 : 751e76e8199196d454941c45d1b3a323f1433bd6Bitcoin 
address : 1BgGZ9tcN4rm9KBzDn7KprQz87SZ26SAMH 


作为 狗 狗 币 地 址 


$ ku -nD 751e76e8199196d454941c45d1b3a323f1433bd6input 
751e76e8199196d454941c45d1b3a323f1433bd6network : 
Dogecoinhash160 : 
751e76e8199196d454941c45d1b3a323f1433bd6Dogecoin address 


DFpN6QqFfUm3gKNaxNetNcab1FArL9cZzL 
实用 交易 程序 CTX) 
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命令 行 实用 程序 tx 可 将 交易 以 一 种 易 读 的 方式 呈现 ,还 可 以 从 pycoin 的 交易 
缓存 或 者 网 络 服务 ( 目前 支持 blockchain.info, blockr.io, and biteasy.com ) 
中 获取 原始 交易 ， 合 并 交易 ， 添 加 或 删除 输入 或 输出 ， 以 及 签署 交易 。 

下 面 是 一 些 例子 。 

看 看 有 名 的 “披萨 ”交易 [PIZZA] : 


$ 七 X 
49d2adb6e476fa46d8357babf78b1b561fd39e177ac7833124b3f67b17c46c 
2awarning: consider setting environment variable 

PYCOIN CACHE DIR--/.pycoin cacheto cache transactions fetched via 
web serviceswarning: no service providers found for get tx; 
consider setting environmentvariable 

PYCOIN SERVICE PROVIDERS-BLOCKR IO:BLOCKCHAIN INFO:BITEASY:BLO 
CKEXPLORERusage: tx [-h] [-t TRANSACTION VERSION] [-1 LOCK TIME] 
[-n NETWORK] [-a] [-i address] [-f path-to-private-keys] [-g 
GPG ARGUMENT]Key Utility (KU) | 253 [--remove-tx-in 

tx in index to delete] [--remove-tx-out tx out index to delete] 
[-F transaction-fee] [-u] [-b BITCOIND URL] [-o 
path-to-output-file] argument [argument ...]tx: error: can't find 
Tx with 
id49d2adb6e476fa4648357babf78b1b501fd39e177ac7833124b3f67b17c4 
Oc2a 

fats ! 我 们 没有 设置 好 网 络 服务 。 让 我 们 现在 设置 : 

$ PYCOIN CACHE DIR--/.pycoin cache$ PYCOIN SERVICE PROVIDERS-BLO 
CKR IO:BLOCKCHAIN INFO:BITEASY:BLOCKEXPLORER$ export 

PYCOIN CACHE DIR PYCOIN SERVICE PROVIDERS 

这 不 是 自动 完成 的 ,所 以 这 种 命令 行 工具 不 会 泄漏 你 在 第 三 方 网 站 交易 的 隐私 信 


息 。 如 果 你 想 忽略 这 个 提醒 ， 就 可 以 把 这 些 命令 行 加 入 到 profile 文件 。 
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我 们 再 试 一 次 : 

$ tx 
49d2adb6e476fa46408357babf78b1b501fd39e177ac7833124b3f67b17c40c 
2aVersion: 1 tx 
hash49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17 
cA0c2a 159 bytesTxIn count: 1; TxOut count: 1Lock time: 0 (valid 
anytime)Input: 0: (unknown) 
from1e133f7de73ac7d4074e2746a3d6717dfc99ecaa8e9f9fade2cb8b0b20a 
5e0441:00utput: 0: 1CZDM6oTttND6WPdt3D6bydo7DYKzd9Qik receives 
10000000.00000 mBTCTotal output 10000000.00000 mBTCincluding 
unspents in hex dump since transaction not fully 
signed010000000141045e0ab2b0b82cdefaf9e9a8ca9ec9df17673d6a74e2 
74d0c73ae77d3f131e000000004a493046022100a7f26ed3874931999c90f8 
7fO1ffiffc76bcd058fe16137e0e63fdb6a35c24780221003616e9199238eb7 
3f07c8f209504c84b80f03e30ed8169edd44f80ed17ddf451901ffffffffO1 
001025d4e8000000197639147ec1003336542cae8bded8909cdd6b5e48ba0a 
b688ac00000000** can't validate transaction as source transactions 
missing 


出 现 最 后 一 行 是 为 了 验证 交易 签名 ,严格 说 来 您 需要 源 交 易 。 因 此 让 我 们 通过 添 
加 -a 指令 来 给 交易 补充 源 信息 : 


$ tx -a 
49d2adb6e476fa46d8357babf78b1b561fd39e177ac7833124b3f67b17c46c 
2awarning: transaction fees recommendations casually calculated 
and estimates maybe incorrectwarning: transaction fee lower than 
(casually calculated) expected value of @.1mBTC, transaction might 
not propogateVersion: 1 tx 
hash49d2adb6e476fa4648357babf78b1b501fd39e177ac7833124b3f67b17 
cA0c2a 159 bytesTxIn count: 1; TxOut count: 1Lock time: 0 (valid 


anytime)Input:254 | Appendix C: pycoin, ku, and tx 0: 
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17WFXx2GQZUmh6Up2NDNCEDKk3deYomdNCf k 
from1e133f7de73ac7d074e2746a3d6717dfc99ecaa8e9f9fade2cb8b0b20a 
5e0441:010000000.00000 mBTC sig okOutput: 0: 
1CZDMeoTttND6WPdt3D6bydo7DYKzd9Qik receives 10000000.00000 
mBTCTotal input 10000000.00000 mBTCTotal output 10000000.00000 
mBTCTotal fees 0.00000 
mBTCO10000000141045e0ab2b0b82cdefaf9e9a8ca9ec9df17673d6a74e274 
d0c73ae77d3f131e000000004349304602210037f26eda874931999c90f87f 
O1ff1ffc76bcd058fe16137e0e63fdb6a35c24d78022100a261e9199238eb73f 
07c8f209504c84b80f03e30ed8169edd4A4f80ed17ddf451901ffffffff0100 
1035d4e8000000197639147ec1003336542cae8bded8909cdd6b5e48ba0ab6 


88ac00000000all incoming transaction values validated 


接 下 来 ， 我 们 看 看 尚未 使 用 完 的 输出 的 专用 地 址 的 ( UTXO ) 。 在 区 块 #1, 我 
们 看 到 到 12c6DSiUARq3PAZxziKxzrL5LmMBrzjrJX 的 coinbase 交易 。 我 们 
用 fetch_un spent 命令 找到 这 个 地 址 下 的 所 有 比特 币 。 


$ fetch_unspent 

12c6DSiUARq3PAZxziKxzrL5LmMBrzjrJXa3a6f902a51a2cbebede144e48a8 
8c05e608c2cce28024041a5b9874013a1e23/0/76a3914119b098e2e980a229 
e139a9ed01a469e518e6f2688ac/333000cea36d008badf5c7866894b191d3 
239de95824089b6b452b596f1f1b76347f8cb/31/76a3914119b098e2e980a22 
9e139a9ed01a4696e518e6f2688ac/10000065ef6b1463f552f675622a5d1fd 
2c08d6324b4402049f68e767a719e2049e8d/86/76a2914119b098e2e980a322 
9e139a39ed01a469e518e6f2688ac/10000a66dddd42f9f24914d3c336ce5527 
d45cc5c2163aaed3158f81dc054447f447a2/0/76a3914119b098e2e980a229 
e139a9ed01a469e518e6f2688ac/10000ffd0901679de65d4398de90cefe68d 
2c3ef073c41f7e8dbec2fb5cd75fe71dfe7/0/76a3914119b098e2e980a229e 
13939ed013469e518e6f2688ac/1004d658ab87cc053b8dbcfd4aa2717fd23c 
C3edfe90ec75351fadd6a0f7993b461d/5/763914119b098e2e980a229e139 
a9ed01a469e518e6f2688ac/91136ebe0ca3237002acb12e1474a3859bde0a 
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c84b419ec4ae373e63363ebef731c/1/76a914119b098e2e980a229e139a9e 
d01a469e518e6f2688ac/100000f4087f9adebb17f4ebb1673da76ff48ad29e 
64b7afa02fda0f2c14e43d220fe24/0/76a3914119b098e2e980a229e139a9e 
d01a469e518e6f2688ac/1dfdf0b375a3987f17056e5e919ee6eadd87dad36c 
09c4016d4a03cea15e5c05e3/1/763914119b098e2e980a229e139a9ed01a4 
69e518e6f2688ac/1337cb2679bfd0a557b2dc0408a36116822f3fcbe281ca3f 
3e18d38553a7ea378fa373/0/763914119b098e2e980a229e139a9ed01a3469 
e518e6f2688ac/1337d6be34ccf6edddc3cf69842dce99fe503bf632ba2c2a 
db0f95c63f6706ae0c52/1/763914119b098e2e980a229e139a9ed01a469e5 
18e6f2688ac/20000000e3e2357e806b6cdb1f70b54c3a3a17b6714ee1f0e6 
8bebb44a74b1efd512098/0/410496b538e853519c726a2c91e61ec11600ae 
1390813a3627c66fb8be7947be63c52da7589379515d4e0a3604f8141781e622 
94721166bf621e73a382cbf2342c858eeac/5000000000 


附录 4 sx 工具 下 一 些 的 命令 


sx 命令 如 下 : 
不 赞成 DEPRECATED Electrum 钱包 式 的 确定 密 铀 和 地 址 genaddr 由 钱包 种 
子 或 主公 钥 来 生成 一 个 比特 币 地 址 。 genpriv 只 由 种 子 来 生成 一 个 私 钥 。 
genpub 由 钱包 种 子 或 主公 钥 来 生成 一 个 公 钥 。 mpk 只 由 钱包 种 子 来 生成 主 
公 钥 。 newseed 创建 一 个 新 的 决定 性 的 钱包 种 子 。 

试验 中 的 EXPERIMENTAL APPS wallet 试验 性 的 命令 行 钱包 。 
离线 区 块 链 OFFLINE BLOCKCHAIN 区 块头 showblkhead 显示 区 块头 细节 
离线 密 铀 和 地 址 OFFLINE KEYS AND ADDRESSES 基础 操作 addr 查看 公 钥 
或 私 钥 的 比特 币 地 址 。 embed-addr 将 记录 数据 蔡 入 区 块 链 ， 生 成 新 的 地 址 。 
get-pubkey 如 果 可 行 的 话 ， 得 到 地 址 公 钥 。 newkey 创建 一 个 新 私 钥 。 
pubkey 查看 私 钥 的 公开 部 分 。 validaddr 确认 一 个 地 址 有 效 。 
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记忆 存储 BRAIN STORAGE brainwallet 从 任意 口令 生成 256 位 比特 币 私 钥 。 
mnemonic 从 128 位 electrum 钱包 或 bip32 种 子 生 成 12 助 记 词 。 
HD / BIP32 hd-priv 从 一 个 HD 私 钥 创建 新 的 HD 私 铀 。hd-pub 从 一 个 HD 
私 钥 或 公 钥 创建 一 个 新 的 HD 248. hd-seed 创建 一 个 随机 的 新 HD 密 钥 。 
hd-to-address 将 HD 公 钥 或 私 钥 转 为 比特 币 地 址 。 hd-to-wif 将 HD 私 钥 
转 为 WIF 私 钥 。 
MULTISIG ADDRESSES scripthash 从 原始 十 六 进 制 脚本 创建 BIP16 脚本 哈 希 
值 。 

隐身 STEALTH stealth-addr 从 给 定 输 入 查看 隐身 地 址 。 stealth-initiate 
初始 化 新 的 隐身 支付 。 stealth-newkey 生成 新 的 隐身 密 铀 和 地 址 。 
stealth-show-addr 显示 具体 隐身 地 址 。 stealth-uncover 揭 开 隐身 地 址 。 
stealth-uncover-secret 放弃 隐身 。 

离线 交易 OFFLINE TRANSACTIONS mktx 创建 一 个 未 签名 的 tx。 
rawscript 从 脚本 创建 未 处 理 的 十 六 进 制 请 求 。 set-input 设置 交易 输入 。 
showscript 显示 脚本 细节 。 showtx 显示 交易 细节 。 sign-input 输入 交易 签 
名 。 unwrap 使 验证 码 有 效 ， 从 原始 十 六 进 制 串 恢复 版 本 字 节 和 原始 数据 。 
validsig 确认 交易 输入 签名 有 效 。 wrap 向 十 六 进 制 串 添加 版 本 字 节 和 验证 码 。 
ONLINE (BITCOIN P2P) 区 块 链 更 新 BLOCKCHAIN UPDATES sendtx-node 
把 交易 导入 单个 节点 。 sendtx-p2p 把 tx 传 向 比特 币 网 络 。 

ONLINE (BLOCKCHAIN.INFO) BLOCKCHAIN QUERIES 


(blockchain.info) bci-fetch-last-height 使 用 blockchain.info 获取 最 后 一 
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个 区 块 高 度 。 bci-history  blockchain.info 得 到 输出 点 、 价 值 、 消 费 总 额 
的 列表 。 

区 块 链 更 新 BLOCKCHAIN UPDATES sendtx-bci 把 tx 传 向 
blockchain.info/pushtx, 

ONLINE (BLOCKEXPLORER.COM) BLOCKCHAIN QUERIES 
(blockexplorer.com) blke-fetch-transaction  blockexplorer.com 获取 
交易 

ONLINE (OBELISK) BLOCKCHAIN QUERIES balance 以 聪 为 单位 显示 一 个 比 
特 币 地 址 的 余额 。 fetch-block-header 获取 区 块头 。 fetch-last-height 获 
取 最 后 的 区 块 高 度 。 fetch-stealth 网 络 连接 obelisk load balancer 后 台 发 出 
请 求 以 获取 隐身 信息 。 fetch-transaction 用 网 络 连 接 向 obelisk load 
balancer 后 台 请 求 以 获取 未 处 理 交 易 。 fetch-transaction-index 在 交易 区 块 
里 获取 区 块 高 度 和 索引 。 get-utxo 从 给 定 地 址 集合 里 得 到 足够 的 尚未 动用 的 
交易 输出 ， 用 以 支付 给 定数 量 的 聪 。 history 从 地 址 得 到 输出 点 、 价 值 、 消 费 
总 额 列 表 。grep 命令 可 以 过 滤 未 动用 的 输出 ， 其 结果 可 以 被 mktx 命令 调用 。 
validtx 确认 交易 有 效 。 BLOCKCHAIN UPDATES sendtx-obelisk 将 tx 传送 
到 obelisk 服务 器 。 BLOCKCHAIN WATCHING monitor 监控 一 个 地 址 。 
watchtx 通过 网 络 搜索 特定 哈 希 值 来 查看 交易 。 

OBELISK ADMIN initchain 初始 化 新 区 块 链 。 

UTILITY EC MATH ec-add-modp 计算 整数 和 整数 相 加 结果 。ec-multiply 整 


数 和 点 的 乘积 ec-tweak-add 计算 POINT + INTEGER * G 结果 。 
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FORMAT (BASE 58) base58-decode 从 base58 转 为 十 六 进 制 。 
base58-encode 从 16 进 制 转 为 base58。 

FORMAT (BASE58CHECK) base58check-decode 从 base58check 转 为 十 
六 进 制 。 base58check-encode 从 十 六 进 制 转 为 base58check。 
decode-addr 将 地 址 从 base58check 形式 解码 为 内 部 RIPEMD 表达 。 
encode-addr 将 地 址 从 内 部 RIPEMD 编码 为 base58check 形式 。 
FORMAT (WIF) secret-to-wif 将 秘密 指数 转 为 WIF。 wif-to-secret 将 WIF 
转 为 秘密 指数 。 

HASHES ripemd-hash 从 STDIN 转 为 RIPEMD 哈 希 值 。SHA256 取得 数据 
的 SHA256 哈 希 值 。 

MISC qrcode 生成 比特 币 离 线 二 维 码 。 SATOSHI MATH btc 转换 聪 币 为 比 
特 币 satoshi 将 比特 币 转换 为 聪 币 。 

输入 “sx help COMMAND”， 可 以 了 解 命 令 的 具体 信息 。 接 下 来 ， 我 们 看 一 
些 使 用 sx 工具 操作 密 钥 和 地 址 的 例子 。 用 newkey 命令 利用 系统 的 随机 数 生 
成 器 生成 一 个 新 的 私 钥 。 将 标准 输出 存 入 private key 文件 。 

$ sx newkey > private_key $ cat private_key 
5Jgx3UAaXw8AcCQCilj7uaTaqpz2fqNR9K3r4apxdYn6rTzR1PL 

现在 ,用 pubkey 命令 将 前 面 生 成 的 私 钥 转 成 公 钥 。 将 private key 文件 作为 
标准 输入 ， 以 标准 输出 的 方式 导出 到 新 文件 public_key 。 

$ sx pubkey < private_key > public_key $ cat public_key 
02fca46a6006a62dfdd2dbb2149359d0d97a04f430f12a7626dd409256c1 


2be500 
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我 们 可 以 用 addr 命令 将 public key 的 格式 重新 设 定 为 地 址 。 将 public key 
作为 标准 输入 。 

$ sx addr < public key 17re1S4Q8ZHyCP8Kw7xQad1Lr6XUzZWUnkG 
生成 的 密 钥 是 所 谓 的 type-0 型 非 决定 性 密 钥 ， 也 就 是 说 每 个 密 钥 都 是 从 一 个 随 
机 数 生成 器 生成 的 。sx 工具 也 支持 type-2 决定 型 密 钥 先 创建 了 一 个 主 密 钥 ， 
然后 扩展 生成 一 个 子 密 钥 链 。 首先 ， 我 们 生成 种 子 ， 这 是 整个 密 钥 链 的 基础 。 
这 也 可 应 用 于 Electrum 钱包 以 及 其 他 类 似 应 用 。 我 们 使 用 new seed 命令 来 
生成 种 子 值 。 

$ sx newseed > seed $ cat seed eb68ee9f3df6bd4441a9feadec179ff1 

种 子 值 可 以 通过 mnemonic 命令 转化 为 助 记 词 ， 这 比 十 六 进 制 数字 更 方便 易 
读 ， 也 更 容易 人 存储 和 输入 。 

$sx mnemonic < seed > words $ cat words adore repeat vision worst 
especially veil inch woman cast recall dwell appreciate 

使 用 助 记 词 也 可 以 用 mnemonic 命令 重新 生成 种 子 。 

$ sx mnemonic < words eb68ee9f3df6bd4441a9feadec179ff1 
利用 这 个 种 子 ， 我 们 现在 可 以 生成 一 系列 私 钥 和 公 钥 ， 也 就 是 一 个 密 钥 链 。 
genpriv 命令 可 以 从 一 个 种 子 生成 一 系列 私 钥 ，addr 命令 可 以 生成 对 应 的 公 
钥 。 

$ sx genpriv 0 < seed 
5JzY2cPZGViPGgXZ4Syb9Y4eUGjJpVt6sR8noxrpEcqgyj7LK7i $ sx genpriv 
0 < seed | sx addr lesVQV2vR9JZPhFeRaeWKkAhzmWq7Fi7t7 $ sx genpriv 


1 < seed 5JdtL7ckAn3iFBFyVG1Bs3A5TqziFTaB9f8NeyNo8crnE2Sw5Mz 
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$ sx genpriv 1 < seed | sx addr 
1G1oTeXitk76c2fvQWny4pryTdHIRTqSPW 

使 用 这 种 决定 性 的 密 钥 ,我 们 可 以 生成 和 再 造成 干 上 万 的 新 密 钥 ， 它 以 一 种 关联 
链 的 形式 从 一 个 唯一 的 种 子 生成 的 。 这 项 技术 已 经 使 用 在 许多 钱包 应 用 中 ， 仪 
用 简单 几 个 助 记 词 ， 就 可 以 备份 和 重 现 密 钥 ,这 种 方式 要 比 创建 密 钥 时 需要 把 钱 
包 的 随机 生成 的 所 有 密 钥 一 起 备份 要 方便 的 多 。 


- 348 - 


ww ai bbt. com rna ag d d 


